6억 달러 규모의 가상화폐 북한 해킹: 2023년 사이버 공격에 대한 심층 분석

핵심 내용

서틱(Certik)의 획기적인 보고서에 따르면 2023년 사이버 공격에서 북한의 라자루스 그룹에 의해 6억 달러가 도난당했다고 한다.

중대한 사이버 보안 사고로 점철된 한 해 동안 북한(DPRK)은 고도로 정교한 라자루스 그룹(Lazarus Group)의 작전을 통해 디지털 절도 분야에서 강력한 플레이어로 부상했다. 서틱(Certik)에 따르면 2023년 가상화폐 해킹으로 6억 달러라는 엄청난 금액을 도난당한 혐의를 받고 있는 북한은 새로운 고액 사이버 범죄의 선두에 서 있다. 북한이 가상화폐 도난에 연루된 것으로 의심되는 사례는 꾸준히 증가하고 있으며, 지난해 가상화폐 공격으로 도난당한 자금의 거의 3분의 1이 북한 해킹 때문에 발생했다고 밝혀졌다.

주요 시사점

  • 북한이 2023년에 6억 달러를 벌어들일 것으로 추정되는 글로벌 가상화폐 해킹에서 ‘중요한 역할’을 하고 있다고 한다.
  • 라자루스 그룹은 북한을 대신해 점점 더 정교한 고가의 가상화폐 해킹을 실행한 혐의를 받고 있다.
  • 막대한 손실에도 불구하고 2023년 가상화폐 해킹은 전년도에 비해 감소했다.

6억 달러는 2022년의 8억 5,000만 달러에 비해 약간 감소한 수치이지만, 북한과 연관된 공격은 그렇지 않은 공격보다 10배나 더 큰 비용이 들기 때문에 여전히 심각한 위협이 되고 있다.

전반적으로 지난 2년 동안 북한이 15억 달러 이상을 훔쳤다는 보고가 있으며, 다른 보고서에서는 북한 해킹 때문에 도난당한 가상화폐 자산이 20억 달러에 달한다는 보고도 있다.

라자루스 그룹의 두드러진 역할: 북한 해킹 방법론과 영향력

북한 해커들은 주로 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 노린다. 접근 권한을 획득하면 자산을 자신의 통제하에 있는 지갑으로 전송한다.

이 자금은 보통 USDT나 트론(Tron)과 같은 스테이블코인으로 교환되거나 대량 장외거래(OTC) 브로커를 통해 경화로 전환된다.

그러나 이러한 해킹의 정교함과 국제 법 집행을 회피하기 위한 자금 세탁 수법의 지속적인 진화는 이러한 해킹을 특히 우려스럽게 만든다.

북한과 연계된 라자루스 그룹은 2023년에 3억 달러 이상의 가상화폐 손실을 일으켰으며, 이는 올해 전체 손실의 약 20%를 차지한다.

지난 10년간 대규모 사이버 공격에 연루된 것으로 알려진 라자루스 그룹은 탈중앙화 공간에서 공격하던 이전과는 달리 중앙화된 금융 플랫폼으로 공격의 초점을 옮겼다.

2023년 해킹으로 인한 가상화폐 손실은 여전히 눈에 띄게 감소했다

서틱 2023년 해킹 사례
Certik: 2023년 체인별 가상화폐 해킹 손실 규모

상당한 손실에도 불구하고, 2023년에는 가상화폐 업계의 사이버 보안 조치가 개선되고 법 집행 기관의 관심이 높아지면서 도난당한 총 금액이 감소했다.

그러나 라자루스 그룹이 중앙화된 금융 플랫폼으로 전환하고 취약한 기관을 지속적으로 표적으로 삼고 있다는 점은 위협이 아직 끝나지 않았음을 시사한다.

국제 사회는 이에 대한 조사와 규제 조치를 강화하며 대응하고 있다. 예를 들어, 미국 재무부는 라자루스 그룹이 자금 세탁에 사용한 유명 가상화폐 믹서를 제재했다.

미국 재무부 차관이 가상화폐 부문에 대한 감독 권한을 확대하겠다는 제안은 이러한 위협에 대응하기 위해 보다 강력한 규제 프레임워크가 필요하다는 인식이 확산되고 있음을 의미한다.

2023년에 주목할 만한 사건으로는 홍콩에 본사를 둔 가사화폐 거래소 코인엑스에서 7천만 달러가 도난당한 사건이 있다.

블록체인 리서치 회사인 엘립틱(Elliptic)은 도난당한 자금과 라자루스 그룹이 이전에 사용했던 지갑 주소 사이의 연관성을 확인했다.

이 사건은 북한 해커들이 자금 이체와 세탁을 위해 정교한 방법과 블록체인에 지속적으로 의존하고 있음을 보여준다.

결론: 경계와 혁신의 필요성

가상화폐 업계가 국가가 후원하는 정교한 해킹 작전의 현실과 씨름하면서 사이버 보안에 대한 지속적인 경계와 혁신의 필요성이 그 어느 때보다 절실해졌다.

북한의 해킹 능력이 막강한 것으로 드러나면서 기업과 정부는 도난당한 자금을 추적, 예방, 복구하기 위해 더욱 긴밀히 협력해야 한다.

2024년은 더 많은 도전과제를 안겨줄 것이며, 가상화폐 업계는 이러한 진화하는 위협에 한발 앞서 대응해야 한다.

Soobin Choi

본 작가는 기술, 암호화폐 및 투자 관련 기사를 한국어로 번역하고 작성하는 작가로 활동하고 있습니다. 고려대학교에서 경제학을 전공한 후 Sparx 자산운용사에서 다년간 근무하여 금융 및 투자에 대한 경험을 익혔으며, 이후 유명 투자 관련 매체인 investing.com에서 암호화폐 관련 기사 번역 업무를 담당하여 암호화폐 시장에 대한 전문성을 갖추었습니다. 오랜 투자 관련 경력을 바탕으로 철저한 리서치와 분석을 통해 정확하고 신뢰할수 있는 정보를 제공하며, 암호화폐 시장 동향과 관련된 다양한 주제에 대해 다루고 독자들에게 가치 있는 정보와 인사이트를 전달하기 위해 노력하고 있습니다.