매일신문

북한, 업비트서 이더리움 580억 털었다…경찰 "北소행 첫 확인

사진은 21일 오후 서울의 한 가상화폐소 현황판에 표시된 이더리움 실시간 거래 가격. 연합뉴스
사진은 21일 오후 서울의 한 가상화폐소 현황판에 표시된 이더리움 실시간 거래 가격. 연합뉴스

5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소
5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 '업비트'에 보관돼있던 이더리움 34만2천개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 사진은 북한 개설로 추정되는 가상화폐 자금 세탁용 교환 사이트. 연합뉴스

5년 전 국내 가상자산 거래소가 보관하던 580억원 규모의 가상화폐가 탈취된 사건이 북한 소행으로 확인됐다. 그동안 북한의 가상자산 해킹에 대한 유엔 보고서가 나오거나 외국 정부가 발표한 적이 있지만, 국내 수사기관이 이를 공식적으로 확인한 건 이번이 처음이다.

경찰청 국가수사본부는 21일 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 지난 2019년 11월 가상자산 거래소 '업비트'에 보관돼 있던 이더리움 34만2천개를 탈취하는 데 가담한 사실을 파악했다고 밝혔다. 피해 규모는 당시 시세로 580억원, 현재 기준으로는 1조4천700억원 상당이다.

이는 북한의 IP 주소와 가상자산 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합한 결론이다. 경찰은 당시 공격에 사용된 컴퓨터에서 북한 말인 '헐한 일'(중요하지 않은 일)이라는 용어를 쓴 흔적을 찾아냈다고 밝혔다. 모방·재범 우려를 이유로 구체적인 공격 방식은 공개하지 않았다.

북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악됐다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다.

경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다. 이후 약 4년간 스위스 검찰에 해당 비트코인이 국내에서 탈취 당한 자산이라는 것을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인(약 6억원 상당)을 환수해 업비트에 돌려줬다.

많이 본 뉴스

일간
주간
월간