美체이널리시스 “올해 1~7월, 세계 암호화폐 탈취 19억 달러… 北이 10억 달러”가장 취약한 부분으로 ‘디파이’ 체계 지목… 탈취한 돈, 핵·미사일 개발비로
  • ▲ 암호화폐 '비트코인' 상징물. ⓒ정상윤 기자
    ▲ 암호화폐 '비트코인' 상징물. ⓒ정상윤 기자
    올해 1월부터 7월까지 전 세계에서 탈취당한 암호화폐는 19억 달러(약 2조4900억원)에 달하는 것으로 알려졌다. 미국의 암호화폐 전문업체가 분석한 데 따르면, 이 가운데 10억 달러(약 1조3100억원)가량은 북한 해커들이 탈취했다.

    “올해 1~7월 탈취당한 암호화폐 19억 달러… 北이 10억 달러 탈취”

    미국 암호화폐 분석업체 ‘체이널리시스’가 “지난해부터 시작된 북한의 ‘탈중앙화 금융체계(디파이 프로토콜·DeFi)’을 대상으로 한 해킹이 올 들어 더욱 급증했다”는 보고서를 16일(이하 현지시간) 공개했다고 미국의소리(VOA) 방송이 보도했다.

    ‘체이널리스’는 보고서를 통해 ‘디파이 프로토콜’이 해커들의 손쉬운 표적이 되면서 올해 1월부터 7월까지 전 세계적으로 19억 달러 상당의 암호화폐가 탈취됐다고 밝혔다. 

    “이는 지난해 같은 기간의 피해액 12억 달러(약 1조5700억원)보다 58% 급증한 것으로 특히 라자루스 등 북한이 배후에 있는 해커들이 ‘디파이 프로토콜’을 해킹해 10억 달러가량의 암호화폐를 탈취한 것으로 추정된다”고 보고서는 분석했다.

    보고서는 이어 “지난 3월 역대 최악의 암호화폐 탈취사건으로 알려진 ‘로닌 해킹’ 사건(피해액 6억2200만 달러, 약 8150억원), 6월 블록체인 플랫폼 ‘하모니 브리지’에서 1억 달러(약 1310억원) 상당의 암호화폐를 탈취당한 사건 모두 북한 해커들의 소행”이라고 전했다.

    “블록체인 이용한 개인 간 금융거래, 오픈소스 활용하기 때문에 해킹에 취약”

    ‘디파이 프로토콜’이란 은행이나 암호화폐 거래소 등을 통하는 기존의 금융거래와 달리 개인과 개인이 블록체인을 기반으로 한 컴퓨터 암호만으로 직접 금융거래를 하는 방식이다. 과거 블록체인 기술이 “암호체계를 뚫을 수 없다”는 이유로 각광을 받은 이유도 이런 ‘디파이 프로토콜’을 가능하게 할 것으로 알려졌기 때문이다.

    보고서는 “그러나 이런 ‘디파이 프로토콜’ 대부분이 오픈소스에 의존하기 때문에 해커들은 그 취약점을 쉽게 찾거나 악성코드 등을 만들 수 있다”며 “블록체인을 통해 서로 다른 암호화폐를 전송하고 교환하는 ‘크로스 체인 브리지’ 등의 디파이 금융체계가 암호화폐 해킹의 가장 취약한 부분으로 부상했다”고 지적했다.

    美 “北 암호화폐 취약점 노린 해킹… 탈취한 돈은 핵·미사일 개발비로”

    방송은 “실제로 미국정부는 북한이 올해 암호화폐 체계의 취약점을 악용해 빈번한 해킹 활동을 벌이고 있다고 지적했다”면서 “특히 북한은 이 같은 악의적 사이버 활동을 핵·미사일 개발의 주요 자금원으로 이용하는 점에 주목해왔다”고 보도했다.

    미국 법무부의 매튜 올슨 국가안보담당 차관보는 지난 6월 북한 등 적국들의 사이버 위협을 언급하며 “특히 북한 해커들이 암호화폐 거래소와 주요 은행들을 강탈해 (암호화폐) 수억 달러어치를 훔치며 북한의 무기 개발을 제한하는 국제사회의 제재를 회피하고 있다”고 지적했다.

    백악관 국가안보회의(NSC)의 앤 뉴버거 사이버신기술담당 부보좌관도 지난 7월 “북한은 국가를 가장해 수익을 추구하는 범죄조직”이라며 북한의 조직적인 암호화폐 탈취 행위를 비판했다.

    현재 미국정부는 라자루스, APT38, 블루노로프 등 북한 해커들을 제재하는 것은 물론 이들의 암호화폐 계좌정보를 공개하고 찾아내 암호화폐 계좌를 동결하고 있다.