日 "北 해커집단, 日업체 비트코인 4500억원 훔쳐"

지난달 22일 서울 서초구 빗썸라운지 시황판에 표시된 비트코인을 비롯한 가상화폐 시세. ⓒ 뉴시스

일본 가상화폐 거래소에서 지난 5월 발생한 4500억원 규모의 비트코인 유출 사건이 북한 관련 해커집단의 소행으로 드러났다.

교도통신 등에 따르면 일본 경찰청과 경시청은 24일 “북한을 배경으로 하고 있는 사이버 공격그룹 트레이더 트레이터(Trader Traitor)가 지난 5월 일본 가상화폐 관련 업체인 ‘주식회사 DMM 비트코인’으로부터 482억엔(약 4500억원) 규모의 가상화폐를 탈취한 것으로 특정됐다고 확인했지만 용의자는 특정하지 못했다.

이들은 북한 정찰총국 소속 해커집단 '라자루스'의 하부조직으로2022년 4월부터 활동한 것으로 추정되는데, 일본에서 피해가 확인되긴 이번이 처음이다.

트레이더 트레이터가 DMM 비트코인 관련업체 직원에게 ‘미끼’를 던진 것은 올해 3월 말이다. 당시 이 조직은 세계 최대 채용 관련 소셜미디어(SNS) 업체의 채용 담당자를 사칭했다. 이어 DMM 비트코인의 가상화폐 지갑을 관리하는 업체의 직원을 상대로 다른 회사로 이직하기에 앞서 ‘채용 전 온라인 시험'처럼 보이는 인터넷 주소를 보냈다.

이 직원이 영문을 모른 채 이 주소에 접속하자, 해커 조직이 사전에 심어놓은 멀웨어(악성 소프트웨어)가 해당 직원의 컴퓨터를 감염시킨 것으로 보인다. 이어 트레이더 트레이터는 이 직원의 컴퓨터를 원격으로 들여다보며 DMM 비트코인의 직원이 정식 거래를 요청한 것처럼 조작했고, 결국 4502.9개의 비트코인을 조직이 보유한 지갑으로 훔쳐갔다. DMM 비트코인은 사건 직후 서비스를 중단했고, 이달 2일 폐업했다.

일본 경찰은 트레이더 트레이터가 북한 당국의 하부 조직인 라자루스 그룹의 일부로 보고 있다. 라자루스 그룹은 5년 전 한국에서도 가상자산거래소 업비트에서 580억원(현 시세 1조 4000억원) 상당의 이더리움 탈취 사건을 주도한 것으로 지난달 한국 경찰이 파악한 조직 중 하나이기도 하다.

지난 5월에는 경찰청 국가수사본부가 라자루스로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014기가바이트(GB) 규모의 자료를 빼갔다고 확인하기도 했다.

일본 경찰청은 이번 사건과 관련해 사이버특별수사부와 경시청 수사결과를 종합하고, 미국 연방수사국(FBI)와 미 국방부 사이버범죄센터(DC3)까지 연계해 수사결과를 내놨다. 경찰청은 “북한에 이익을 가져다주는 사이버 범죄와 가상화폐 탈취를 포함한 불법 활동을 밝혀내 엄정하게 대처해나갈 것”이라며 “경찰청과 각 정부 부처, 사이버 보안센터, 금융청에 라자루스 그룹의 공격 수법을 알리고 대비책에 관한 자료를 보냈다”고 밝혔다.

가상화폐 탈취는 지난 몇 년 새 북한이 각종 대북 제재를 회피하기 위한 주요 외화벌이 수단이 되고 있다. 유엔 안전보장이사회 산하 대북제재위원회가 지난 3월 공개한 전문가 패널 연례 보고서에 따르면 2017∼2023년 북한의 가상화폐 탈취 금액은30억 달러(약 4조원)로 추산됐다.

블록체인 데이터 분석기업 체이널리시스도 이달 19일 공개한 보고서에서 북한과 연계된 해커들이 올해 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 13억 4000만 달러 규모를 가로챘다고 밝혔다.