북한, 해커집단 라자루스 통해 글로벌 거래소 집중 타격
탈취한 가상자산으로 대량살상무기 개발
6월 G7 캐나다 회의서 의제 포함될 수도
다음달 캐나다에서 열리는 주요 7개국(G7) 정상회의에서 북한의 사이버 공격과 암호화폐 탈취 문제를 의제로 논의할 가능성이 있다고 블룸버그가 8일 보도했다.
보도에 따르면, 북한의 사이버 활동이 체제 자금 조달 수단으로 악용되고 있어 ‘우려할 만한 수준’이라고 평가했다. 앞서 미 백악관은 북한이 암호화폐 해킹을 통해 대량살상무기(WMD) 및 탄도미사일 프로그램을 위한 자금을 조달하고 있다고 밝힌 바 있다.
다만, G7 회의의 구체적 의제는 아직 확정되지 않았으며, 우크라이나 전쟁과 같은 주요 지정학 이슈가 우선순위에 오를 가능성이 크다고 전했다.
북한은 디지털 자산이 결제 및 투자 수단으로 확산됨에 따라 암호화폐 기업들을 표적으로 삼아 반복적인 해킹 공격을 감행해 왔다. 특히 북한 정부 산하 라자루스 그룹은 대형 가상자산 거래소를 대상으로 정교한 악성코드 공격을 벌여왔다.
지난 2월 글로벌 거래소 바이빗에서 발생한 14억달러(약 2조원) 규모의 해킹은 암호화폐 업계 최대 규모 피해 사례로, 라자루스 조직의 소행으로 지목되고 있다. 탈취된 자금 상당수는 추적이 어려운 코인 믹서 플랫폼과 개인 간(P2P) 거래 경로로 유입돼 사라진 상태다.
이외에도 북한 해커들이 연루된 주요 사건으로는 6억달러 규모의 로닌 브리지 해킹, 하모니의 호라이즌 브리지 공격, 일본 DMM 비트코인 거래소 해킹 사건 등이 포함된다. 디파이 프로토콜과 블록체인 브리지 취약점을 노리거나, 이메일 및 피싱 공격 등 사회공학적 기법이 광범위하게 활용되고 있는 것으로 전해졌다.
사이버 보안업체 사일런트 푸시에 따르면, 라자루스 조직은 지난달에도 암호화폐 개발자를 겨냥해 악성코드를 심기 위한 페이퍼컴퍼니 3곳을 설립했으며, 이 중 2곳은 미국에 등록된 것으로 확인됐다.
블록체인 분석기업 체이널리시스에 따르면, 2024년 한 해 동안 북한은 총 47건의 해킹으로 13억4000만달러(약 1조8000억원)를 탈취해 전체 암호화폐 해킹 피해의 61%를 차지했다. 해킹 수법은 점차 고도화되고 있으며, 추적 역시 어려워지고 있다고 체이널리시스는 설명했다.
