"비트코인 4천억원 털린 日업체, 北 해커 소행"
지난 5월 일본에서 발생한 4천500억원 상당의 비트코인 부정 유출 사건은 북한 해커집단의 소행이라고 일본 경찰이 밝혔다.

일본 경찰청과 경시청이 24일 북한과 관련된 해커집단인 '트레이더 트레이터'(Trader Traitor)가 지난 5월 자국 가상화폐거래소 'DMM 비트코인'에서 가상화폐 482억엔(약 4천500억원)을 절취했다고 밝혔다고 교도통신이 보도했다.

일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력한 끝에 북한 해커집단의 소행임을 밝혀냈지만 용의자를 특정하지는 못했다.

트레이더 트레이터는 북한 정찰총국 소속 해커집단 '라자루스'의 조직 일부로 2022년 4월부터 활동하고 있다. 일본 내 피해가 확인된 것은 이번이 처음이다.

경찰은 DMM 비트코인에서 절취된 비트코인의 흐름을 추적해 트레이더 트레이터가 관리하는 계좌에 들어간 것을 찾아냈다.

북한 해커가 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 접근, 컴퓨터에 멀웨어(악성 소프트웨어)를 감염시켜 가상화폐를 훔친 것으로 드러났다.

올해 3월 DMM 비트코인의 가상화폐 계좌 관리를 위탁받은 업체 직원이 헤드헌터를 위장한 인물로부터 채용 전 시험이라며 보내온 인터넷주소(URL)에 접속하는 바람에 컴퓨터가 멀웨어에 감염된 것으로 보인다고 지지통신이 전했다.

해커들은 훔친 정보를 이용해 5월 중순 이후 DMM 비트코인 시스템에 침입하고 거래 금액과 송금처를 조작하는 방식으로 비트코인을 빼돌렸다.

DMM 비트코인은 사건 직후 서비스가 제한된 끝에 결국 이달 2일 폐업한다고 발표했다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조원)로 추산된다"고 밝혔다.

북한과 연계된 해커들이 올해 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 총 13억4천만 달러(약 1조9천500억원) 상당을 가로챘다고 블록체인 데이터 분석기업 체이널리시스가 이달 19일 공개한 보고서에서 밝혔다.

DMM 비트코인 사건은 일본에서 2021년 이후 약 3년 만에 발생한 대규모 가상화폐 유출사건으로, 액수로는 2018년 코인체크의 가상화폐 해킹 사건 이후 두 번째로 컸다.

일본 가상화폐거래소에서는 해킹으로 2014년에 마운트곡스에서 480억엔, 2018년에는 코인체크에서 580억엔 상당의 가상화폐가 각각 유출된 사례가 있다.

(사진=연합뉴스)


박근아기자 twilight1093@wowtv.co.kr