“
경찰, 업비트 이더리움 탈취 사건 배후를 북한으로 특정했다
경찰청 국가수사본부는 2019년 11월 업비트에서 발생한 580억원(현재 가치 1조 4700억원) 상당 이더리움 탈취 사건의 배후가 북한 정찰총국 소속 해커조직 ‘라자루스’와 ‘안다리엘’임을 밝혔다. 이는 국내 수사기관이 북한의 가상화폐 해킹을 공식 확인한 첫 사례다.
수사 결과, 탈취된 이더리움의 57%는 북한이 운영하는 가상화폐 거래 사이트를 통해 시세보다 낮은 가격에 비트코인으로 환전되었고, 나머지는 여러 국가의 거래소를 거쳐 자금세탁 과정을 거쳤다.
경찰은 4년간 국제 공조를 통해 스위스 거래소에 보관된 일부 자산(약 6억원)을 환수하여 업비트에 반환했다. 하지만 다른 국가의 거래소는 협조를 거부해 추가 환수에는 어려움을 겪고 있다.
경찰은 범행에 사용된 컴퓨터에서 북한 특유의 어휘 ‘헐한 일’을 발견했고, 북한 IP주소 추적 및 미국 FBI와의 공조를 통해 북한의 연관성을 확보했다.
이번 사건은 북한의 지속적인 가상화폐 해킹 시도를 보여주는 사례이며, 인도, 베트남, 일본 등에서도 유사한 피해가 발생했다.
마이크로소프트는 북한 해커 조직이 구글 크롬의 제로데이 취약점을 악용해 가상화폐 탈취를 시도했다고 밝혔다.
최근 가상화폐 해킹으로 인한 피해 규모가 급증하고 있으며, 전문가들은 북한의 사이버 범죄가 주요 수입원으로 자리 잡았다고 분석한다. 북한은 핵무기 개발 자금 마련을 위해 가상화폐 탈취를 지속할 가능성이 높다.