작년 전세계 암호화폐 탈취 피해 35%가 北 소행 - UBMS

지난해 전 세계 암호화폐 탈취 피해금액의 35%가 북한 소행이라는 분석 보고서가 나왔다. 북한은 암호화폐 탈취를 통해 핵·미사일 기술 개발 자금 등으로 활용하고 있다.

일러스트=조선디자인랩 권혜인

미국의 암호화폐 분석 정보업체 TRM 랩스가 12일 홈페이지에 게재한 ‘2025년 암호화폐 범죄 보고서’에 따르면 북한이 작년에 탈취한 암호화폐 규모는 약 8억달러로 전체 피해 액수의 약 35%를 차지했다. 이는 전년 대비 17% 증가한 것으로 북한의 해킹 활동이 해마다 증가하고 있고 암호화폐를 훔치는 기술도 진화하고 있다고 보고서는 지적했다.

보고서는 북한 해킹 조직의 공격 규모는 다른 나라 해커들에 비해 약 5배 이상 크고 방식도 매우 공격적이라고 분석했다. 북한 해커들은 주로 암호화폐 지갑에서 자금을 이동하거나 거래를 승인할 때 사용하는 고유한 비밀번호와 암호화폐 지갑을 복구할 수 있는 중요한 정보인 ‘시드 구문(Seed phrases)’을 탈취하는 방식을 사용한다고 한다.

암호화폐 지갑의 고유한 비밀번호는 원래 지갑 소유자만 알고 있어야 한다. 이를 통해 암호화폐 소유권을 증명하고 관리할 수 있기 때문이다. 이 비밀번호를 훔친 사람은 누구든지 해당 암호화폐를 자유롭게 이동시킬 수 있다고 한다. 북한은 비밀번호와 더불어 보통 12~24개 단어로 이루어진 ‘시드 구문’도 함께 탈취했다. 시드 구문은 지갑 분실 또는 장치 고장 시 지갑을 복구할 때 입력해야 하는 정보다. 시드 구문을 도난당하면 지갑에 있는 모든 자산이 해커에 노출된다.

북한 해커들은 개인 고유 비밀번호와 시드 구문을 훔친 뒤엔 재빠르게 다른 계좌로 자금을 이전했다. 여기 걸리는 시간은 불과 몇 시간되지 않아 불법 거래를 인지하고 자금이체를 막기 위한 암호화폐 제재기관의 계좌동결 조치보다 발빠르게 이뤄진다고 한다. 북한은 암호화폐 믹싱 서비스 운영업체를 지속적으로 갈아타는 방식을 사용하기도 했다. 작년 6월 암호화폐 믹싱 서비스 운영사인 와사비 월렛(Wasabi Wallet)과 사무라이 월렛(Samurai Wallet)이 미국과 국제사회 법 집행 기관의 압박으로 운영을 중단하자 북한은 조인 마켓이나 믹세로 등 새로운 서비스 업체로 갈아탔다고 한다.

미국 재무부에서 테러 자금 조달 및 사이버 보안 검사를 지낸 TRM 랩스의 아리 레드보드는 미국의소리(VOA) 방송에 “암호화폐 탈취는 디지털 시대의 은행 강도나 다름없다”며 “지난 5년 동안 북한은 암호화폐 수십억 달러를 탈취해 무기, 핵확산 및 기타 불안정한 활동을 위한 자금을 조달했다”고 했다. 레드보드는 “일단 해킹이 발생하면 법 집행 기관 및 국가 보안 기관과 협력해 해당 자금을 추적하고 회수해야 하는데 이미 늦어버린 경우가 많다”며 “애초에 북한의 해킹 및 암호화폐 탈취 사건이 일어나지 않도록 막는 것이 필요하다”고 했다.

출저 : https://www.chosun.com/politics/north_korea/2025/02/12/S2EUXZ3WUBESZJEY2OYEA4RM5Y/

---

나도 좀 떼줘