전체메뉴

[애플경제 전윤미 기자] 금년 들어 일어난 암호화폐 해킹의 20%가 넘는 금액을 북한 해커들이 갈취한 것으로 알려졌다. 적어도 암호화폐 시장의 해킹과 자금세탁 등에선 북한 해커들이 수법이 타의 추종을 불허한다는 사실이 최근 한 조사에서 밝혀졌다.

20일 가상자산 매체 ‘디크립트’가 전한 블록체인 정보 회사 ‘TRM 랩스(Labs)’의 조사 결과에 따르면 북한과 관련된 해커들은 2023년 들어 무려 2억 달러 이상의 암호화폐를 절취한 것으로 드러났다.

아직 한 해의 3분의2도 채 안된 시점에서 북한 해커들은 이처럼 거액의 암호화폐를 훔쳤다.

이는 “지난 5년 동안 사이버 범죄자들이 훔친 20억 달러의 일부로서, 그 규모가 가장 큰 것”이라는 TRM 랩스의 분석이다.

자금세탁 프로토콜 ‘토네이도 캐시’ 제재도 소용없어

TRM랩스에 따르면 북한 해커들은 체인 호핑(절취)부터 자금 믹서에 이르기까지 다양한 방식으로 훔친 자금을 세탁한 뒤, 비교적 KYC/AML 등 자금세탁에 대한 관리와 감시가 느슨한 암호화폐거래소의 계좌를 통해 신속하게 현금화하는 것으로 알려졌다.

그 수법도 날로 진화하고 있다. 지난해 미 재무부 해외자금관리국은 북한의 이같은 해킹과 자금세탁을 방지하기 위해 불법 자금세탁 프로토콜인 ‘토네이도 캐시’를 감시하고, 강력 제재에 나섰다. 그러자 북한은 최근엔 또 다른 자금세탁 플랫폼인 ‘신바드(Sinbad)’를 선호하고 있다는게 TRM랩스의 조사 결과다.

북한 해커들은 지난 6월에도 아토믹 월렛을 해킹하는 등 수면에 그 활동이 드러나기도 했다. 이들은 비트코인, 이더리움, 트론, XRP, 스텔라, 도지코인, 라이트코인 등에서 약 1억달러를 훔치며 아토믹 월렛 사용자들을 타깃으로 삼았다.

TRM랩스는 “해커들은 훔친 이더리움을 자신들이 관리하는 새 주소로 보내고, 랩스핑 비트코인(WBTC)과 교환한 뒤 비트코인과 혼합(믹스) 서비스를 보내 난독화하는 수법으로 세탁하고 있다”고 밝혔다.

2023년 역시 사이버 범죄자들은 맹활약하며, 엄청난 돈을 훔쳐내고 있는 실정이다. 앞서 지난해는 해커들에게 가장 ‘성공적인 해’로서, 8억달러가 넘는 암호화폐가 도난당했다는게 TRM랩스의 서령이다.

이는 지난해 3월 로닌브리지에서 도난당한 6억2500만달러를 포함해 크로스체인 브릿지를 겨냥한 해커들의 세 번에 걸친 대형 공격에서 DeFi 프로토콜을 겨냥한 결과다.

지난해, 사이버 범죄자 사상 최대 ‘호황’

2018년 처음 출범한 TRM 랩스에는 인터폴, 호주 연방 경찰, 영국 국립 범죄청, IRS 범죄 수사, FBI 및 미국 비밀 서비스의 전직 요원들이 두루 활동하고 있다.

앞서 지난 5월 TRM랩스는 “2023년 1분기엔 해킹이 감소했다”고 보고서를 낸 바 있다. 당시는 “‘토네이도 캐시’ 이더리움 믹서에 대한 미 재무부의 제재 덕분”이라며 “미 재무부는 특별히 지정된 국가와 관련된 해커들이 돈세탁 서비스를 위해 구사하는 혼합(믹서) 수법을 구사하고 있다”고 밝혔다.

그러면서 일련의 강력한 사이버 보안 기법의 중요성을 강조하고 있다. 암호화 키 관리를 위한 하드웨어 보안 모듈, 신뢰할 수 있는 수신자에게만 자금 이전하도록 제한하는 화이트리스트 주소, 키 및 암호에 대한 안전한 오프라인 스토리지 등이 그런 것들이다.

특히 북한과 관련있는 ‘라자루스’ 등 해커 집단에 대응하기 위해서도 이는 필수적인 보안 툴이란 얘기다. 즉 “우리 모두가 자신만의 은행이 될 수 있는 능력을 갖고, 모든 개인이 자신의 자산을 보호해야 할 막중한 책임을 완수해야 한다”는 것이다.