라자루스 등 북한과 연계된 해커 조직들이 작년 한 해 동안 16억5천만 달러(약 2조250억 원)에 달하는 막대한 액수의 가상화폐를 해킹해 훔쳤다는 분석이 나왔다.

작년 한 해 전세계에서 발생한 전체 가상화폐 해킹 규모의 절반에 육박하는 액수다.

뉴욕에 위치한 블록체인 분석업체 체이널리시스(Chainalysis)는 1일 발간한 '2023 가상화폐 범죄 보고서'를 통해 전세계에서 작년에 총 38억 달러(약 4조6천600억 원) 상당의 가상화폐가 도난당했다고 밝혔다.

이는 지난 2021년 33억 달러보다 5억 달러 늘어난 것이다.

월별 최대 규모를 기록한 10월에는 총 32건의 해킹 사건이 발생해 7억7천570만 달러 상당의 가상화폐가 도난당했다.

특히 라자루스 등 북한 연계 해커들이 작년에 해킹을 통한 가상화폐 절도를 주도한 것으로 나타났다.

보고서는 작년 북한 연계 해커들의 가상화폐 절도 규모는 16억5천50만 달러라고 밝혔다.

작년 한 해 전 세계 가상화폐 절도 규모의 43.4%를 차지한 것이다.

이는 1년 전인 2021년의 4억2천880만 달러(약 5천억 원)보다 3배 가까이 급증한 것으로, 역대 최대 규모다.

북한 연계 조직의 가상화폐 해킹 규모는 지난 2016년 150만 달러 수준이었으나 2017년 2천920만 달러, 2018년 5억2천230만 달러, 2019년 2억7천110만 달러, 2020년 2억9천950만 달러, 2021년 4억2천880만 달러, 작년 16억5천50만 달러 등으로 급격히 증가했다.

이에 따라 지난 7년간 북한 연계 조직이 훔친 가상화폐는 총 32억290만 달러(약 3조9천억 원)에 달했다.

앞서 FBI는 작년 3월 6억 달러 규모의 가상화폐 해킹 사건과 6월 1억 달러 규모의 해킹 사건의 배후로 북한 연계 조직을 지목한 바 있다.

유엔(UN) 등에 따르면 북한은 핵무기 개발 및 미사일개발 자금을 해킹을 통해 조달하는 데 크게 의존하고 있다.

북한은 지난해 8차례 대륙간탄도미사일(ICBM)을 시험발사한 것을 비롯해 모두 41차례에 걸쳐 역대 최다 규모인 70여 발의 탄도 및 순항미사일을 발사했으며 7차 핵실험 준비도 마친 것으로 한미 정보당국은 평가하고 있다.

체이널리시스는 "북한의 2020년 총수출 규모가 1억4천200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다"라고 짚었다.

가상화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 파악해 범행에 이용하는 것으로 나타났다. 작년 해킹 규모의 82%가 이러한 취약점을 이용했다.

디파이 해킹 가운데 저장된 화폐를 블록체인 간에 이동할 때 사용되는 크로스 체인 브리지를 표적으로 한 해킹이 64%를 차지했다.

이처럼 가상화폐 해킹 증가세가 뚜렷하지만, 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세를 보인다고 보고서는 설명했다.

체이널리시스는 "이러한 노력(디지털 범죄와의 전쟁)으로 가상화폐 해킹은 더욱 어려워질 것이며, 해가 갈수록 소득을 얻기 힘들 것"이라고 전망했다.

<연합뉴스>