2024-03-29 18:30 (금)
북한 가상자산 탈취 피해액 전년대비 40% 증가...미세탁 가상자산 사상 최고치 기록
상태바
북한 가상자산 탈취 피해액 전년대비 40% 증가...미세탁 가상자산 사상 최고치 기록
  • 길민권 기자
  • 승인 2022.02.10 15:52
이 기사를 공유합니다

체이널리시스, ‘2022 가상자산 범죄 보고서’ 발표
북한이 연루된 해킹 피해 총액과 발생 건수
북한이 연루된 해킹 피해 총액과 발생 건수

체이널리시스(chainalysis.com, 한국지사장 백용기)는 오늘 가상자산 범죄를 분석한 ‘2022 가상자산 범죄 보고서’의 일부분을 발표했다.

이번 보고서에 따르면, 2019년 이후 북한 연루 해킹 활동과 탈취 자금이 지속적으로 증가했으며, 미세탁 가상자산 보유액이 사상 최고치에 달했다고 분석했다.

북한이 연루된 해킹 건수는 2020년 4건에서 2021년 총 7건으로 증가했으며, 해킹으로 빼돌린 금액은 약 4억 달러로 전년 대비 약 40% 증가했다. 북한은 주로 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 이용해 투자기업과 중앙화 거래소를 공격해 북한이 통제하는 주소로 자금을 빼돌렸다.

북한이 빼돌린 가상자산의 코인별 비중을 살펴보면, 비트코인 20%, ERC-20 토큰과 알트코인 22%, 이더리움 58%로, 사상 처음으로 이더리움의 비중이 가장 높았다.

체이널리시스는 지능형 지속 위협(APT)으로 분류된 대표적인 라자루스 그룹(Lazarus Group)이 대부분의 사이버 공격을 이끌고 있다고 분석했다.

또한, 체이널리시스는 북한이 2017년부터 2021년까지 49차례 해킹으로 가상자산을 탈취했으며, 아직 세탁하지 않은 가상자산이 1억 7,000만 달러라고 파악했다. 그 중 약 3,500만 달러는 2020년과 2021년의 공격에서 탈취한 자금이며, 5,500만 달러 이상이 2016년 공격으로 벌어들인 자금이다. 이를 통해 북한은 도난 가상자산을 빠르게 세탁하지 않는 등 자금 세탁에 조심스러운 행보를 취하고 있음을 알 수 있다.

한편, 체이널리시스는 북한의 탈취된 가상자산의 종류가 다양해지면서 가상자산 세탁 방식도 정교해지고 있다고 분석했다. 북한은 보통 탈중앙화 거래소(DEX)에서 ERC-20 토큰과 알트코인을 이더리움으로 스왑해 전부 합치고, 합친 이더리움을 탈중앙화 거래소에서 비트코인으로 스왑해 비트코인을 전부 합친 후에 아시아 소재의 가상자산-법정통화 거래소(잠재적 현금화 지점)의 입금 주소로 전송한다.

백용기 체이널리시스 한국 지사장은 “블록체인 분석 툴 덕분에 컴플라이언스팀, 범죄 수사기관, 해킹 피해자 모두 탈취 자금의 이동 경로를 추적해 자산을 동결하거나 압수할 기회를 포착하고 범죄자들에게 범죄에 대한 책임을 물을 수 있게 됐다”라고 말했다.


◇2022 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련 없는 자는 참석 제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★