북 해커, 3개월에 3200억원어치 암호화폐 탈취…5년에 4조

북한 해커조직 라자루스그룹이 암호화폐 거래소 ‘코인엑스’와 온라인 카지노·베팅 플랫폼 ‘스테이크닷컴(Stake.com)’에서 탈취한 암호화폐를 자금 세탁용 암호화폐 주소로 전송하는 이미지./엘립틱 보고서 캡처

북한 해커조직 라자루스그룹이 최근 104일 만에 총 2억4000만달러(3200억원)어치의 암호화폐를 훔쳤다고 암호화폐 전문매체 디크립트가 16일 보도했다.

이 매체는 암호화폐 추적업체 ‘엘립틱’이 전날 발간한 보고서를 인용해 라자루스가 지난 12일 도난 사고가 있었다고 밝힌 암호화폐 거래소 ‘코인엑스’의 추정 피해액 5400만달러(719억원)어치를 포함해 최근 104일 동안 5건의 절도에서 총 2억4000만달러어치를 탈취한 것으로 추정된다고 전했다.

라자루스는 북한의 공격용 사이버 전술과 도구 개발을 주도하는 정찰총국 산하 기술정찰국이 운영하는 단체로 알려졌으며 북한의 핵 및 미사일 프로그램 주요 자금줄 역할을 해 미국 등의 제재를 받고 있다.

엘립틱은 코인엑스에서 털린 자금 일부가 라자루스가 훔친 자금을 세탁하려고 사용한 암호화폐 주소로 전송됐다고 밝혔다.

디크립트는 라자루스 해커들이 일부 자금을 이전에 사용했던 소프트웨어 ‘브리지’를 통해 이더리움으로 옮긴 후 자신들이 통제하는 것으로 알려진 암호화폐 지갑 주소로 이체했다고 전했다.

앞서 미국 연방수사국(FBI)은 이달 초 라자루스가 온라인 카지노·베팅 플랫폼 ‘스테이크닷컴(Stake.com)’에서 약 4100만달러(546억원) 상당 암호화폐를 탈취했다고 발표했다. 라자루스는 이들 외 다른 국제 암호화폐 절도 사건의 배후로도 지목된다.

라자루스 해커들은 6월 3일 에스토니아 암호화폐 지갑 서비스 ‘아토믹 월렛’에서 약 1억달러(1330억원)를 탈취했다. 또 7월 22일 암호화폐 결제 플랫폼 ‘코인스페이드’에서 약 3730만달러(500억원) 규모의 가상화폐를 훔치고, 같은 날 암호화폐 결제 제공업체 ‘알파포’에서 약 6000만달러(800억원)를 탈취하는 등 올 한해에만 지금까지 2억달러(2700억원) 이상을 탈취했다고 FBI는 밝혔다.

미국 월스트리트저널(WSJ)은 6월 11일 블록체인 분석업체 체인널리시스를 인용해 북한이 지난 5년간 디지털 절도를 통해 30억달러(4조원) 이상의 수익을 기록했다며 이 자금이 핵무기와 병행해 개발하고 있는 북한의 탄도미사일 프로그램의 약 50%를 지원하는 데 사용되고 있다고 미국 당국자들이 말한다고 전했다.