지난해 북한이 확보한 암호화폐 중 이더리움 비중이 58%로 가장 높았다. 비트코인 비율은 20%로 2017년(100%)의 5분의 1로 줄었다. 나머지 알트코인(비주류 암호화폐)이 22%를 차지했다.
북한은 암호화폐거래소와 투자회사를 피싱, 악성코드 등으로 공격해 코인을 빼돌린 뒤 자신들이 관리하는 지갑으로 옮기는 방식을 주로 썼다. 다양한 코인을 섞어 여러 차례 세탁하고 디파이(DeFi) 플랫폼을 사용하는 등 수법이 고도화하고 있다. 디파이는 이용자 정보를 수집하지 않아 자산 동결 위험이 없다는 점에서 적극 활용한 것이란 분석이다. 이런 작업은 ‘라자루스그룹’으로 알려진 북한의 해커 조직이 주도한 것으로 추정된다. 라자루스는 북한군 정찰총국과 연계됐다고 알려진 집단으로 미국과 유엔의 제재 대상에 올라 있다.
북한은 2017~2021년 해킹한 암호화폐 중 1억7000만달러(약 2000억원)어치는 현금화하지 않고 그대로 보유 중인 것으로 파악됐다.
임현우 기자 tardis@hankyung.com
관련뉴스