북한이 훔친 암호화폐 '17억달러'…수출액 13배 달해

작년 암호화폐 해킹 피해액이 약 4조6000억원이라는 분석 결과가 나왔다. 이 중 북한이 주도한 해킹은 전체의 44%에 달하는 것으로 드러났고, 피해액은 주로 무기 개발에 쓰인 것으로 분석됐다. 해킹 피해는 주로 디파이에서 발생했다.

암호화폐 추적업체 체이널리시스는 2023년 가상자산 범죄보고서 중 해킹 섹션을 발표하면서 이같은 연구 결과를 내놨다. 암호화폐 해킹으로 발생한 총 피해액은 38억달러(약 4조6713억원), 총 피해액의 82.1%는 디파이에서 발생했다. 2020년 5억달러에서 2021년 33억달러로 증가했으며 암호화폐 시세 하락에도 작년 들어서도 증가세를 보인 것이다. 특히 10월에만 7억7570만달러(약 9536억원)의 피해가 발생했으며 이는 월간 최대 피해액이다. 라자루스 등 북한 관련 조직이 해킹을 주도했다. 북한이 주도한 암호화폐 해킹 피해액은 약 17억달러로 전체 피해액의 44%에 달했다. 2021년 4억2900만달러에서 4배 가량 증가한 피해규모다. 특히 디파이에서만 11억달러 어치의 암호화폐를 훔친 것으로 나타났다. 북한의 한 해 수출액(1억4200만달러)을 훌쩍 뛰어넘는 금액이다.

디파이가 해킹의 주요 타깃이 된 건 크로스체인 브릿지의 스마트컨트랙트에서 취약점이 노출됐기 때문이다. 크로스체인 브릿지는 한 블록체인에서 다른 블록체인으로 암호화폐를 이동(porting)시킬 수 있도록 하는 프로토콜이다. 크로스체인 브릿지에서 암호화폐를 이동시키려는 블록체인 사용자는 스마트컨트랙트에 자신의 암호화폐를 보관하고 다른 블록체인에서 같은 가치의 암호화폐를 생성해 해당 블록체인을 이용한다. 스마트컨트랙트 코드에서 취약점을 찾아내 블록체인 사용자가 보관해둔 암호화폐를 빼내고 있다는 분석이다.

이렇게 크로스체인 브릿지에 보관된 암호화폐를 추적하기 어렵다는 점도 해킹 조직이 디파이를 노린 이유로 분석된다. 체이널리시스는 "대부분의 전문가들이 북한 정부가 훔친 자산을 핵무기 개발 자금으로 사용하고 있다는 데 동의한다"고 밝혔다.

박진우 기자 jwp@hankyung.com