5년 전 업비트에서 발생한 580억 원 규모 이더리움(ETH) 탈취 사건의 배후가 북한인 것으로 확인됐다.

21일 경찰청 국가수사본부는 2019년 11월 발생한 업비트 해킹 사건이 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 소행이라고 밝혔다. 탈취된 34만 2000ETH는 당시 시세로 580억 원, 현재 시세로는 1조 4700억 원에 달한다.

경찰은 북한의 IP 주소 추적·가상자산 거래 흐름 분석·북한 어휘 사용 흔적 등을 확인하고 미국 연방수사국(FBI)와의 공조를 통해 추가 증거를 확보했다고 설명했다. 특히 해킹에 사용된 컴퓨터에서 북한어 ‘헐한 일(중요하지 않은 일)’이라는 표현이 발견됐다.

수사 결과에 따르면 탈취된 ETH의 57%는 북한이 개설한 것으로 추정되는 3개 가상자산 교환 사이트를 통해 시세보다 2.5% 낮은 가격에 비트코인(BTC)으로 교환됐다. 나머지는 해외 51개 거래소로 분산 전송돼 자금 세탁이 이뤄졌다.

경찰은 지난 2020년 10월 스위스의 한 가상자산 거래소에서 탈취된 자산의 일부를 발견했고, 4년간의 국제 공조 끝에 지난해 10월 약 6억 원 상당의 4.8BTC를 환수해 업비트에 돌려줬다.

이번 수사 결과는 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 첫 사례다. 다만 경찰은 모방 범죄와 재범 우려를 고려해 구체적인 공격 방식은 공개하지 않기로 했다.