日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”

Photo Image
사진=게티이미지뱅크

지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다.

24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은 이날 성명을 통해 지난 5월 자국 가상자산 거래소 'DMM 비트코인'에서 북한 해커 집단 '트레이더 트레이터'(Trader Traitor)가 약 482억엔(약 4450억원) 상당의 비트코인을 불법 유출한 정황이 확인됐다고 발표했다.

트레이더 트레이터는 북한 인민군 정찰총국과 연계된 북한 해커 그룹으로 추정된다. 지난 2019년 업비트에서 580억원 상당의 이더리움을 갈취한 라자루스 조직 일부로 지난 2022년 4월부터 활동한 것으로 알려졌지만 일본 내 피해가 확인된 것은 이번이 처음이다.

지난 5일 DMM 비트코인은 비트코인 부정 유출 피해 사실을 경시청에 전달해 경찰청까지 나서 수사에 나섰다. 일본 경찰은 미국 국방부 및 연방수사국(FBI)과 협력해 사이버 공격 주체 또는 배후 국가가 북한이라는 점을 확인했다.

이어 지난 3월 DMM 비트코인의 가상 자산 입출금 위탁업체 진코(Ginco)의 한 사원에 헤드 헌터를 가장한 인물이 접근한 정황이 포착됐다.

헤드헌터를 자처한 인물은 비즈니스전용 사회관계망서비스(SNS)인 '링크인'을 통해 진코 직원에게 “당신의 기술에 감명을 받았다. 프로그래밍을 배우고 싶다”며 접근했다. 이어 “당신의 능력을 확인하고 싶다”는 등 발언으로 해당 사원이 회사 PC에 멀웨어(악성 소프트웨어) 설치하게 만들어 엑세스 권한을 입수했다.

이후에는 고도화된 가상 자산 거래 발주 프로그램을 설치해 직원이 의도하지 않을 출금을 발생시켜 거액의 가상 자산을 빼돌렸다. 이 가상 자산은 트레이더 트레이터가 관리하는 계좌로 송금된 정황도 확인됐다.

DMM 비트코인은 사건 직후 서비스가 제한됐으며 결국 지난 2일 폐업을 발표했다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 발표한 전문가 패널 연례 보고서를 통해 “2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액은 약 30억 달러(약 4조 3600억원)로 추산된다”고 밝혔다.


서희원 기자 shw@etnews.com


브랜드 뉴스룸