북한 해킹 조직이 올해 암호화폐 해킹 피해의 대부분을 주도한 것으로 나타났습니다. 미국 블록체인 분석업체 TRM랩스(TRM Labs)는 4월 30일 발표한 보고서에서 올해 들어 4월까지 발생한 해킹 피해 가운데 약 76%가 북한과 연계된 공격에서 나왔다고 밝혔습니다. 총 피해액은 약 5억7천700만 달러로, 소수의 사건이 전체 피해의 대부분을 차지한 것으로 드러났습니다.
보고서에 따르면 4월에 발생한 두 건의 대형 해킹이 전체 규모를 크게 키웠습니다. 하나는 4월 1일 발생한 ‘드리프트 프로토콜(Drift Protocol)’ 해킹입니다. 드리프트 프로토콜은 이용자들이 암호화폐를 맡기고 거래하는 온라인 금융 플랫폼입니다. 공격자들은 내부 승인 권한을 가진 사람들을 속여 미리 거래 승인을 받아둔 뒤 이를 한꺼번에 실행해 약 2억8천500만 달러를 빼냈습니다. 준비에는 여러 주가 걸렸지만, 실제 자금 탈취는 단 10여 분 만에 이뤄졌습니다.
또 다른 사건은 4월 18일 발생한 ‘켈프다오(KelpDAO)’ 해킹입니다. 켈프다오는 서로 다른 암호화폐 시스템 간 자금을 옮겨 주는 연결 통로 역할을 하는 서비스입니다. 공격자들은 시스템이 잘못된 정보를 믿도록 만들어 자금이 이미 이동된 것처럼 속인 뒤 약 2억9천200만 달러를 빼낸 것으로 분석됐습니다.
TRM랩스는 북한 해커들이 많은 공격을 시도하기보다, 한 번에 큰돈을 노리는 방식으로 움직이고 있다고 설명했습니다. 보고서는 특히 최근 공격은 준비 과정이 길어지고 정교해졌다는 점과, 북한 해커들이 공격 정밀도를 높이기 위해 생성형 AI 등을 활용했을 가능성에 주목했습니다.
또한 탈취된 자금은 ‘토르체인(THORChain)’ 같은 추적이 어려운 거래 경로를 통해 다른 형태의 암호화폐로 바뀌며 이동하는 것으로 나타났습니다. 토르체인은 사람이나 중앙화된 회사 같은 중개자 없이, 한 종류의 코인을 다른 코인으로 바로 바꿀 수 있게 해주는 시스템입니다. 보고서는 거래소 등 관련 기관들이 이러한 자금 흐름을 더 면밀히 추적하고, 의심 거래에 대한 점검을 강화할 필요가 있다고 강조했습니다.
VOA 뉴스