북한 라자루스 그룹 등 설쳐…‘암호화폐 신뢰 추락시켜’
[애플경제 이윤순 기자] 암호화폐 플랫폼 해커들은 2023년에 약 17억 달러를 절취했는데, 그나마 전년도보다 약 54.3% 감소한 수치다. 절취된 자금의 상당수는 북한의 라자루스 그룹 등에 의해 저질러진 것으로 밝혀졌다.
25일 로이터통신이 인용한 체이널리시스 보고서에 따르면 도난당한 자금은 절반 이상 줄었지만 개인 해킹 사건 건수는 2022년 219건에서 지난해 231건으로 늘었다.
그 동안 사이버 공격은 암호화폐 산업을 위협하는 치명적인 요소였다. 광범위한 해킹에 취약하다는 점도 세계 각국의 규제 기관이 암호화폐를 마땅찮게 여기는 이유 중 하나다. 또한 최근 들어선 북한의 라자루스 등이 암호화폐 시장을 집중 공략하고 있는 점도 작용하고 있다.
실제로 지난해 북한 관련 단체의 해킹 건수는 20건으로 사상 최대치를 기록했다. 그들은 2022년 17억 달러에 비해 10억 달러가 조금 넘는 금액을 훔친 것으로 추산된다. 물론 북한 당국은 공식적으론 해킹이나 사이버 공격 혐의를 부인해 왔다.
그러나 지난 9월 이후 일어난 7천만 달러 규모의 암호화폐 절도 배후에 또 다시 북한 관련 해커가 있다는 의심이 확산되었다. 핵 프로그램을 위해 북한 소행으로 짐작되는 라자루스 그룹 등 해커집단의 활동이 더욱 극성을 부리고 있는 가운데 일어난 사건이다.
블록체인 전문가들에 의하면 북한과 연계된 해커들이 암호화폐 거래소 코인엑스(CoinEx)에서 7천만 달러를 절도한 사건의 배후에 있을 가능성이 높은 것으로 알려졌다.
홍콩에 본사를 둔 코인엑스(CoinEx)는 이날 소셜 미디어 플랫폼 X(트위터)를 통해 “거래소의 암호화폐 자산을 보관하는 데 사용된 지갑이 해킹당했다”면서 이같이 밝혔다. 이날 로이터통신도 “이 회사는 손실을 7천만 달러로 추산한다고 밝혔는데, 이는 비록 회사 전체 자산의 ‘작은 부분’이지만 무시할 수 없는 손실”이라고 전햇다.
블록체인 연구업체 엘립틱(Elliptic)은 "여러 정황을 판단해보면, 이번 공격이 북한 관련 해커 그룹인 라자루스 그룹(Lazarus Group)의 소행임을 시사한다"고 밝혔다.
피해 기업인 코인엑스는 공격의 배후가 누구인지 특정하진 않았지만, 일부 보안 업체들은 북한과 연계된 사이버 스파이 팀이 그 배경일 가능성이 크다는 주장을 펴고 있다.
코인엑스는 “해커의 신원은 아직 조사 중”이라고 밝혔지만, 회사측 블로그 게시물에 게시된 엘립틱의 주장에 대해 부인하지 않았다.
체이널리시스(Chainalytic)도 역시 “일련의 공격의 배후에 북한 해커가 활약했을 가능성이 크다”고 가세했다. 그 바람에 암호화폐 시장에 대한 신뢰도 크게 훼손되고 있다는 지적이다.