- 북한은 2017년부터 2021년까지 49건의 해킹을 통해 1억7,000만 달러의 암호화폐를 탈취했다.
- 돈세탁된 자금은 북한의 핵 및 미사일 프로그램을 지원하는 데 사용된다.
- 사이버 공격은 북한 외화 수입의 약 50%를 차지한다.
최근 암호화폐 거래소 바이빗(Bybit)에서 발생한 15억 달러 규모의 해킹 사건이 북한의 사이버 범죄 활동을 다시 조명하고 있다.
보고서에 따르면, 북한은 수년 동안 디지털 자산을 절도해 무기 프로그램에 자금을 조달하고 있으며, 이 과정에서 라자루스 그룹(Lazarus Group)이 수백만 달러를 탈취한 주범으로 지목되고 있다.
2017년 이후 ‘사용되지 않은’ 1억7,000만 달러 상당 암호화폐 절도
2017년부터 2021년까지 북한은 49건의 해킹을 통해 1억7,000만 달러에 달하는 ‘사용되지 않은’ 암호화폐를 탈취했다. 이 중 가장 큰 규모의 공격은 “해킹 A”로 알려졌으며, 한 번의 공격으로 약 6,000만 달러가 도난당했다.
그 외에도 500만~1,500만 달러 규모의 공격이 여러 차례 발생했다. 더욱 놀라운 점은, 2016년 발생한 해킹 공격에서 탈취된 5,500만 달러 상당의 자금이 아직도 돈세탁되지 않은 채 방치되어 있다는 사실이다.
북한의 암호화폐 돈세탁 과정
북한의 돈세탁 과정은 먼저 ERC-20 토큰(예: stETH)을 이더리움(ETH)으로 변환하는 것으로 시작된다. 이후 ETH를 비트코인(BTC)으로 바꾸는 절차를 거친다.
BTC로 전환된 자금은 믹서(Mixer)를 통해 원래 출처를 숨긴다. 믹서를 거친 비트코인은 최종적으로 북한이 관리하는 지갑으로 이동된다.
최종 단계: 아시아 거래소에서 비트코인 현금화
돈세탁의 마지막 단계는 중앙화 거래소를 이용해 비트코인을 법정화폐로 전환하는 것이다. 주로 중국 위안화로 교환되며, 이 과정을 통해 북한은 도난당한 암호화폐를 현금화할 수 있다.
이러한 돈세탁 과정은 당국이 도난 자금의 출처를 추적하기 어렵게 만든다.
가장 큰 위협은 이러한 사이버 절도 행위가 북한의 핵 및 미사일 프로그램과 직접적으로 연결되어 있다는 점이다. 보고서에 따르면, 2017년부터 2023년까지 북한의 사이버 공격으로 약 30억 달러 상당의 암호화폐가 탈취되었다.
사이버 범죄: 북한 무기 개발 자금의 절반 차지
충격적인 사실은 유엔 보고서에 따르면, 이러한 절도된 자금이 북한 대량살상무기(WMD) 프로그램 예산의 약 40%를 차지한다는 점이다.
무기 개발 외에도, 사이버 범죄로 벌어들인 자금은 북한의 외화 수입원 역할을 한다. 일부 보고서는 사이버 범죄가 북한 외화 수입의 약 50%를 차지한다고 분석하고 있다.
Related: North Korean Cybercrime: Lazarus Group Launders Millions Through Cambodian Firm
Related: ZachXBT Uncovers New Evidence in $305 Million DMM Bitcoin Hack Investigation
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
