북한 해킹조직이 탈취한 거액의 암호화폐를 자금세탁해 현금화할 가능성이 있다고 미국 연방수사국(FBI)가 경고했습니다. 사이버 범죄와 암호화폐 절도 등 북한의 행태를 지속적으로 폭로하고 이에 맞서 싸울 것이라는 점도 강조했습니다. 조상진 기자가 보도합니다.
미국 연방수사국(FBI)이 암호화폐 기업들에게 수억 달러 규모의 암호화폐 도난 사건과 관련된 최근의 블록체인 활동에 대해 주의하도록 경고했습니다.
[FBI 보도자료] “The FBI is warning cryptocurrency companies of recent blockchain activity connected to the theft of hundreds of millions of dollars in cryptocurrency. Over the last 24 hours, the FBI tracked cryptocurrency stolen by the Democratic People's Republic of Korea (DPRK) TraderTraitor-affiliated actors (also known as Lazarus Group and APT38). The FBI believes the DPRK may attempt to cash out the bitcoin worth more than $40 million dollars.”
FBI는 22일 보도자료를 통해 “지난 24시간 동안 FBI는 일명 라자루스 또는 APT38로 불리는 북한의 ‘트레이더트레이터’가 훔친 암호화폐를 추적했다”고 밝혔습니다.
► FBI '북한이 훔친 암호화폐 자금 확인' 보도자료 바로가기
그러면서 “FBI는 북한이 4천만 달러 이상의 비트코인을 현금화하려고 시도할 가능성이 있다고 믿고 있다”고 강조했습니다.
FBI는 조사 결과 “트레이더트래이터와 연계된 행위자들은 여러 차례 암호화폐 탈취를 통해 확보한 약 1천 580개의 비트코인을 옮겼다”고 지적하고, 해당 자금이 분산 보관된 6개의 비트코인 주소도 함께 공개했습니다.
[FBI 보도자료] “The FBI investigation found the TraderTraitor-affiliated actors moved approximately 1,580 bitcoin from several cryptocurrency heists and are currently holding those funds in following bitcoin addresses:”
그러면서 해당 암호화폐들은 최근 잇단 암호화폐 탈취 사건을 통해 북한이 훔친 자금이라고 지적했습니다.
FBI에 따르면, 북한의 트레이더트래이터는 올해 6월 22일 암호화폐 결제 플랫폼인 알파포(Alphapo)의 암호화폐 지갑에서 6천만 달러 상당의 암호화폐를 훔쳤으며, 같은 날 에스토니아 암호화폐 기업 ‘코인스페이드’에서도 3천 700만 달러 상당의 암호화폐를 탈취했습니다.
또한 같은 달 2일에도 역시 에스토니아 암호화폐 지갑 서비스인 ‘아토믹 월렛’에서 1억 달러 상당의 암호화폐를 훔치는 등 여러 국제 암호화폐 절도 사건에 북한 해킹조직과 연계된 범죄자들이 관여했다고 지적했습니다.
FBI는 “민간 기업들은 공개된 북한 해킹조직의 암호화폐 주소와 관련된 블록체인 정보를 검토하고 해당 주소와 직접 거래하거나 해당 주소에서 파생된 거래가 발생하지 않도록 주의를 기울여야 한다”고 당부했습니다.
[FBI 보도자료] “Private sector entities should examine the blockchain data associated with these addresses and be vigilant in guarding against transactions directly with, or derived from, the addresses. The FBI will continue to expose and combat the DPRK’s use of illicit activities—including cybercrime and virtual currency theft—to generate revenue for the regime”
그러면서 “FBI는 정권의 수익 창출을 위해 사이버 범죄와 암호화폐 절도 등 불법 활동을 악용하는 북한의 행태를 지속적으로 폭로하고 이에 맞서 싸울 것”이라고 강조했습니다.
앞서 FBI는 지난해에도 암호화폐 간 거래 및 교환 서비스 ‘호라이즌 브릿지’와 ‘로닌 브릿지’에 대한 6억 달러 상당의 대규모 암호화폐 해킹 사건의 배후에 북한 해킹조직이 있다고 밝히면서, ‘트레이더트레이터’에 대한 사이버 보안 권고안을 발표했습니다.
크리스토퍼 레이 FBI 국장도 지난해 11월 하원 청문회에 출석해 암호화폐 분야에서 북한의 이 같은 위협을 언급하면서 “제재 여파로 정권을 위한 자금 조달을 위해 금융기관이나 암호화폐 거래소를 겨냥하고 있다”고 지적한 바 있습니다.
[녹취: 크리스토퍼 레이 FBI 국장] “North Korea has a growing theft and attack capability and especially targeting financial institutions, cryptocurrency exchanges, and so forth because they need it to fund their regime because of the effectiveness of the sanctions that are otherwise exist.”
이런 가운데 최근 북한 해킹조직에 의해 자국 암호화폐 관련 기업들이 잇단 암호화폐 해킹 공격을 받은 에스토니아 정부는 북한 등 국가 행위자들의 공격에 대응한 사이버 역량 강화 노력을 강조했습니다.
[에스토니아 외무부 대변인실] “We believe the North Korean hackers were financially motivated and were not targeting specifically Estonian companies. Nation state actors (APT-s) are one of the many threats menacing our companies and Estonian government’s efforts have been on strengthening the society’s cyber posture as a whole, not only specifically to protect against APT-s.”
에스토니아 외무부 대변인실은 최근 북한 해킹조직 라자루스가 자국 암호화폐 관련 기업 ‘아토믹 월렛’과 ‘코인스페이드’를 잇따라 해킹한 데 대한 VOA의 질문에, 북한 해커들이 에스토니아 기업만을 특별히 표적으로 삼은 것은 아닌 것으로 판단된다면서도 “그들은 금전적 동기가 있었다”고 지적했습니다.
그러면서 “국가 행위자들은 우리 기업을 위협하는 많은 위협 중 하나로, 에스토니아 정부는 국가 행위자들에 대응해 이들을 보호하는 것뿐 아니라 사회 전반의 사이버 태세를 강화하기 위해 노력해왔다”고 강조했습니다.
에스토니아는 최근 자국 암호화폐 관련 기업 두 곳이 잇따라 북한 해킹조직에 의해 암호화폐 자금을 도난 당한 것으로 알려졌으며, 이에 에스토니아 경찰 당국은 지난 6월 VOA에 “해킹 사건으로 인한 고객의 피해 가능성에 대해 수사에 착수했다”고 밝힌 바 있습니다.
VOA 뉴스 조상진입니다.
