가상자산 추적·분석 전문기업 클로인트(대표 김준홍)는 지난 5월 위성 발사 실패 이후 멈춰 있던 북한의 가상자산 해킹 관련 자금의 이동이 활발해지고 있다고 밝혔다.

미연방수사국(이하 FBI)은 2023년 8월 22일 발표한 자료에서 북한 정찰총국 소속의 해킹단체가 총 6개의 주소에 탈취한 자금 1,580 BTC를 보유하고 있다고 밝힌 바 있다. 올해 4월 이 중 두 개의 주소 (39idqitN9tYNmq3wYanwg3MitFB5TZCjWu, 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc)에서 총 452 BTC가 이동되었으며, 이는 한화로 약 400억 원에 달하는 금액이다.

그런데 북한이 자칭 위성이라고 주장하는 ‘만리경 1-1호’의 발사가 실패로 끝난 직후인 5월 28일, 클로인트는 美 FBI가 북한 해커집단 소유로 식별한 가상자산 지갑 주소 (3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG)에서 296 BTC를 자금 세탁하려는 동향을 포착하였으며, 해킹으로 확보한 가상자산을 현금화해 발사 실패에 따른 추가 발사 준비 비용을 충당하려는 것이 아니냐는 의심이 짙어진 상황이다.

또한 클로인트는 6월 8일 오후 10시 45분경, 오르빗 브릿지 해커가 탈취한 자금 중 약 12,931 ETH가 이동된 사실을 확인하였다. 이는 금년 1월초 오르빗 브릿지에서 해킹 당한 자금의 거의 절반에 해당하며 현재 시세로 약 658억 원에 달한다. 아직 오르빗 브릿지 해커가 특정되지 않아 북한의 소행으로 단정할 수는 없으나 최근 들어 급증하고 있는 북한 소유 해킹 자금 이동과 관련이 있을 가능성을 배제할 수 없다.

북측 움직임이 활발해짐에 따라 클로인트의 가상자산 범죄 연구센터(Crypto Research Center)는 현재 유출되는 자금에 대한 지속 모니터링 및 추후 유출 가능성이 있는 나머지 다수의 북한 해킹 관련 주소에 대해서도 집중적인 모니터링을 강화해 불법 자금 세탁 및 현금화 시도를 감시할 계획이다.

한편 지난 5월 31일 일본 DMM 그룹 소속 가상화폐 거래소인 DMM 비트코인에서 약 4,200억 원 상당의 비트코인이 유출되었다. 이는 2018년 코인체크 사건 이후 사상 두 번째로 큰 규모의 사건으로서 인터넷에 연결되지 않은 콜드월렛에서 관리되던 일부 비트코인을 인터넷에 연결해 이동시킬 때 해킹당했거나 콜드월렛의 비밀번호(프라이빗키)가 유출된 것으로 추정된다. DMM 비트코인 사건에 대한 자세한 정보는 클로인트에서 운영 중인 가상자산 해킹 사건 프로파일링 서비스인 체인워처에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★