2019년 이후 북한 관련 해킹 활동과 탈취 자금이 지속해서 증가했으며, 미세탁 가상자산 보유액은 사상 최고치에 달한 것으로 나타났다.
 
10일 블록체인 데이터 플랫폼 체이널리시스에 따르면 북한이 연루된 해킹 건수는 2020년 4건에서 지난해 총 7건으로 늘었다. 해킹으로 빼돌린 금액은 지난해 약 4억 달러로 전년 대비 약 40% 증가했다. 북한은 주로 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 이용해 투자기업과 중앙화 거래소를 공격해 북한이 통제하는 주소로 자금을 빼돌렸다.
 
북한이 빼돌린 가상자산의 코인별 비중을 살펴보면, 비트코인 20%, ERC-20 토큰과 알트코인 22%, 이더리움 58%로 나타났다. 사상 처음으로 이더리움의 비중이 가장 컸다.
 

또 북한은 2017년부터 지난해까지 49차례 해킹을 통해 가상자산을 탈취했으나 아직 세탁하지 않은 가상자산은 1억7000만 달러로 파악됐다. 이 중 약 3500만 달러가 2020년부터 지난해까지 공격에서 탈취한 자금이며, 5500만 달러 이상은 2016년 공격으로 벌어들인 자금이다. 이를 통해 북한과 연루된 해커들은 도난 가상자산을 빠르게 세탁하지 않으면서 자금 세탁에 조심스러운 행보를 취하고 있음을 알 수 있다.
 
아울러 북한의 탈취된 가상자산의 종류가 다양해지면서 가상자산 세탁 방식도 정교해졌다. 북한은 보통 탈중앙화 거래소(DEX)에서 ERC-20 토큰과 알트코인을 이더리움으로 스왑해 전부 합친 뒤, 이더리움을 DEX에서 비트코인으로 스왑해 비트코인을 전부 합친다. 이후 아시아 소재의 가상자산-법정통화 거래소(잠재적 현금화 지점)의 입금 주소로 전송한다.
 
백용기 체이널리시스 한국 지사장은 “블록체인 분석 툴 덕분에 컴플라이언스팀, 범죄 수사기관, 해킹 피해자 모두 탈취 자금의 이동 경로를 추적할 수 있게 됐다”며 “자산을 동결하거나 압수할 기회를 포착하고 범죄자들에게 범죄에 대한 책임을 묻기 용이해졌다”고 말했다.
 

윤형준 기자 yoon.hyeongjun@joongang.co.kr

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지