지난해 라자루스(Lazarus)등 북한 연계 해커들이 약 17억 달러(약 2조원) 상당의 가상자산을 훔쳤다는 분석이 나왔다. 전체 가상자산 해킹 규모 38억달러(약 4조6713억원)의 44% 수준이다.
블록체인 분석업체 체이널리시스가 1일(현지시간) 발간한 ‘2023 가상화폐 범죄 보고서’에 따르면 지난해 전 세계에서 총 38억 달러(약 4조6600억 원)의 가상화폐가 도난당했고, 이중 43.4%인 16억5000만달러는 북한 연계 해커들의 소행이다.
작년 북한의 가상화폐 해킹규모는 1년 전인 2021년(4억2880만달러)보다 3배 가까이 급증하는 등 역대 최대이다. 지난 2016년 150만 달러 수준이었다가 2017년 2920만 달러와 2018년 5억2230만 달러를 거쳐 매년 증가 추세이다.
최근 7년간 북한에 의해 탈취된 가상화폐는 모두 32억달러에 달한다. 북한 연계 해커조직들이 빼돌린 가상화폐는 북한의 핵 실험과 미사일 개발 자금으로 쓰인 것으로 알려졌다.
체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”고 지적했다.
또 가상화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 파악해 범행에 나선 것으로 보인다고 밝혔다. 작년 북한연계 해킹 규모의 65%가 이러한 취약점을 이용했다.
체이널리시스는 “2021년부터 2022년까지 북한과 연계된 해커들은 해킹으로 탈취한 가상자산을 세탁하기 위해 토네이도 캐시(Tornado Cash)를 거의 독점적으로 사용했다”며 “토네이도 캐시는 당시 가장 큰 믹서이자 고유한 기술적 특징으로 자금 추적이 상대적으로 어렵기 때문”이라고 설명했다.
