라자루스 등 북한과 연계된 해커 조직들이 지난 한 해 동안 16억5000만 달러, 한화 약 2조250억 원에 달하는 암호화폐를 해킹해 훔쳤다는 분석이 나왔다.
미국 뉴욕에 위치한 블록체인 분석업체 ‘체이널리시스(Chainalysis)’는 지난 1일(현지시간) 발간한 ‘2023 암호화폐 범죄 보고서’를 통해 지난해 전세계에서 총 38억 달러(약 4조6600억 원) 상당의 암호화폐가 도난당했다고 밝혔다. 이는 지난 2021년 33억 달러보다 5억 달러 늘어난 것이다.
특히 라자루스 등 북한 연계 해커들이 지난해에 해킹을 통한 암호화폐 절도를 주도한 것으로 나타났다.
보고서는 지난해 북한 연계 해커들의 암호화폐 절도 규모가 16억5050만 달러라고 밝혔다. 지난 한 해 전 세계 암호화폐 절도 규모의 43.4%를 차지한 것이다.
이는 2021년의 4억2880만 달러(약 5000억 원)보다 3배 가까이 급증한 것으로, 역대 최대 규모다.
북한 연계 조직의 암호화폐 해킹 규모는 지난 2016년 150만 달러 수준이었으나 2017년 2920만 달러, 2018년 5억2230만 달러, 2019년 2억7110만 달러, 2020년 2억9950만 달러, 2021년 4억2880만 달러, 작년 16억5050만 달러 등으로 급격히 증가했다.
지난 7년간 북한 연계 조직이 훔친 암호화폐는 총 32억290만 달러(약 3조9000억 원)에 달한다.
앞서 FBI는 지난해 3월 6억 달러 규모의 암호화폐 해킹 사건과 6월 1억 달러 규모의 해킹 사건이 북한 연계 조직의 소행이라고 지목한 바 있다.
유엔(UN) 등에 따르면 북한은 해킹을 통해 핵무기 개발 및 미사일개발 자금을 조달하고 있는 것으로 추정했다.
북한은 지난해 8차례 대륙간탄도미사일(ICBM)을 시험 발사한 것을 비롯해 모두 41차례에 걸쳐 역대 최다 규모인 70여발의 탄도 및 순항미사일을 발사했으며, 7차 핵실험 준비도 마친 것으로 한미 정보당국은 평가하고 있다.
체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러(약 1740억)에 불과했다는 점을 고려하면 암호화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 설명했다.
암호화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 악용하는 것으로 나타났다. 지난해 해킹 규모의 82%가 이러한 취약점을 이용했다.
보고서에 따르면 암호화폐 해킹이 증가하고 있지만, 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세를 보인다고 짚었다.
체이널리시스는 “이러한 노력(디지털 범죄와의 전쟁)으로 암호화폐 해킹은 더욱 어려워질 것이며, 해가 갈수록 소득을 얻기 힘들 것”이라고 전망했다.