2024년 5월 일본 암호자산 교환업체 DMM비트코인에서 발생한 약 482억 엔(한화 약 4455억 원) 상당의 비트코인 유출 사건이 북한군 산하 해커 조직의 소행인 것으로 드러났다. 일본 경찰청과 미국 연방수사국(FBI)는 12월 24일 공동 수사 결과를 발표하며 이 사건의 배후로 북한 정찰총국과 연계된 해커 그룹 ‘트레이터·트레이터’를 지목했다.
북한 해커 조직의 치밀한 침투 작전
일본 언론 아사히신문에 따르면, 트레이터·트레이터는 북한 해킹 조직 ‘라자루스’ 그룹의 일부로 보인다. 이들은 일본 암호자산 소프트웨어 회사 Ginco의 직원에게 SNS를 통해 “기술에 감명을 받았다”는 취지의 메시지를 보내며 채용을 가장한 접근을 시도했다. 이후 채용 전 시험이라며 부정 프로그램 설치를 유도해 Ginco의 시스템에 침입, DMM비트코인의 거래 내용을 조작하여 대규모 암호자산을 탈취했다.
추적 결과, 북한 계좌로 암호자산 이동 확인
일본 경찰청과 FBI는 유출된 암호자산을 추적한 결과, 일부가 북한이 관리하는 계좌로 흘러갔음을 확인했다. 또한 해커들이 사용한 부정 프로그램의 접속 서버와 SNS 계정 역시 북한의 관리 하에 있는 것으로 밝혀졌다.
DMM비트코인, 사건 이후 폐업
DMM비트코인은 사건 이후 그룹 회사 자금을 동원해 피해 고객들에게 보상했으나, 암호자산 관리 제한으로 인해 이달 폐업을 결정했다.
북한의 지속적인 암호자산 절도 행각
유엔 안전보장이사회 전문가 패널은 2023년 3월 보고서를 통해, 2017년부터 2023년까지 북한이 연루된 사이버 공격으로 약 30억 달러(한화 약 4조3500억 원) 상당의 암호자산이 도난당했다고 밝혔다. 아사히신문은 미국 당국이 트레이터·트레이터의 활동을 처음으로 파악한 2022년 이후 이들이 총 2억 달러(약 2900억 원) 상당의 피해를 초래한 절도 사건 3건에 관여했다고 발표했다고 전했다.
이번 사건은 북한이 국제적인 제재와 경제적 압박 속에서 암호자산 절도를 통해 자금을 조달하고 있다는 우려를 다시 한번 상기시키고 있다. 미·일 당국은 사이버 공격에 대한 대응과 감시를 강화할 방침이다.
About the Author
