[BBC] 북한 해커들, 바이비트(ByBit) 해킹으로 훔친 15억 달러 현금화

North Korean hackers cash out hundreds of millions from $1.5bn ByBit hack. Hackers thought to be working for the North Korean regime have successfully converted at least $300m (£232m) of their record-breaking $1.5bn crypto heist to unrecoverable funds. 

북한 해커들, 바이비트(ByBit) 해킹으로 훔친 15억 달러 현금화

FBI가 수배 중인 라자루스 그룹 해커로 추정되는 박진혁

 

북한 정권을 위해 일하는 것으로 추정되는 해커들이 기록적인 15억 달러 규모의 암호화폐 탈취 사건에서 최소 3억 달러(4,366억5,000만원)를 회수 불가능한 자금으로 성공적으로 전환했다. 

라자루스 그룹(Lazarus Group)으로 알려진 이 범죄자들은 2주 전 암호화폐 거래소 바이비트(ByBit)를 해킹하여 엄청난 양의 디지털 토큰을 훔쳤다. 그 이후로 해커들이 암호화폐를 사용 가능한 현금으로 성공적으로 전환하는 것을 추적하고 차단하기 위한 고양이와 쥐 놀이가 진행되었다. 

전문가들은 악명 높은 해킹 팀이 하루 24시간 가까이 일하고 있으며, 잠재적으로 정권의 군사 개발에 돈을 흘릴 수 있다고 말한다. 암호화폐 조사 기관 엘립틱(Elliptic)의 공동 설립자인 톰 로빈슨 박사는 "자금 흐름을 혼란스럽게 하려는 해커들에게는 매 순간이 중요하며, 그들이 하는 일에 매우 정교합니다."라고 말한다. 

암호화폐에 연루된 모든 범죄자들 중에서 북한이 암호화폐 세탁에 가장 뛰어나다고 로빈슨 박사는 말한다. 그는 "그들은 자동화된 도구와 수년간의 경험을 사용하여 이 일을 하는 사람들로 가득 찬 방을 가지고 있다고 생각합니다. 그들의 활동을 보면 매일 몇 시간만 휴식을 취하고 교대로 일하여 암호화폐를 현금으로 바꾸는 것을 알 수 있습니다."라고 말했다.  

Elliptic의 분석은 ByBit와 일치하며, ByBit는 자금의 20%가 현재 "암호화폐로 전환"되어 회수될 가능성이 낮다고 말한다. 미국과 동맹국은 북한이 최근 몇 년 동안 수십 건의 해킹을 감행하여 정권의 군사 및 핵 개발에 자금을 지원했다고 비난한다. 

2월 21일, 범죄자들은 ByBit의 공급업체 중 하나를 해킹하여 401,000개의 이더리움 암호화폐가 전송되는 디지털 지갑 주소를 비밀리에 변경했다. ByBit는 자금을 자체 디지털 지갑으로 이체한다고 생각했지만 대신 해커에게 모두 보냈다. 

ByBit의 CEO인 벤 저우는 고객들에게 자금이 전혀 빼돌려지지 않았다고 확신시켰다. 그 후 회사는 투자자로부터 대출을 받아 도난당한 코인을 보충했지만, 저우의 말에 따르면 라자루스와 전쟁을 벌이고 있다. 

ByBit의 라자루스 현상금 프로그램은 대중이 도난당한 자금을 추적하고 가능한 한 동결하도록 장려하고 있다. 모든 암호화폐 거래는 공개 블록체인에 표시되므로 라자루스 그룹이 돈을 옮기는 대로 추적할 수 있다. 

해커가 주류 암호화폐 서비스를 사용하여 코인을 달러와 같은 일반 화폐로 바꾸려고 시도하면, 해커가 범죄와 관련이 있다고 생각할 경우 암호화폐 코인을 동결할 수 있다. 지금까지 20명이 도난당한 4,000만 달러(582억원)의 자금을 성공적으로 식별하고 암호화폐 회사에 이체를 차단하도록 경고하여 400만 달러(58억2,000만원) 이상의 보상을 받았다. 

하지만 전문가들은 북한이 해킹과 자금 세탁에 전문성을 갖추고 있기 때문에 나머지 자금을 회수할 가능성에 대해 비관적이다. 사이버 보안 회사 체크 포인트(Check Point)의 도리트 도르(Dorit Dor) 박사는 "북한은 매우 폐쇄적인 시스템과 폐쇄적인 경제를 가지고 있어서 해킹과 자금 세탁을 위한 성공적인 산업을 만들었고 사이버 범죄의 부정적인 인상에 신경 쓰지 않는다"고 말했다. 

또 다른 문제는 모든 암호화폐 회사가 다른 회사만큼 기꺼이 돕는 것은 아니라는 것이다. 암호화폐 거래소 eXch는 ByBit와 다른 회사들로부터 범죄자들의 현금화를 막지 않는다는 비난을 받고 있다. 이 거래소를 통해 9,000만 달러(1,309억5,000만원) 이상이 성공적으로 흘러들었다. 

하지만 eXch의 수상한 소유자인 요한 로버츠(Johann Roberts)는 이메일을 통해 이를 부인했다. 그는 회사가 ByBit와 오랫동안 분쟁 중이기 때문에 처음에는 자금을 막지 않았다고 인정했고, 그의 팀은 그 코인이 해킹에서 나온 것인지 확신하지 못했다고 말했다. 그는 현재 협조하고 있다고 말하지만, 암호화폐 고객을 식별하는 주류 회사들이 암호화폐의 사적이고 익명의 이점을 저버리고 있다고 주장한다. 

북한은 라자루스 그룹의 배후에 있다는 것을 인정한 적이 없지만, 해킹 능력을 재정적 이득을 위해 사용하는 나라는 전 세계에서 유일하다고 여겨진다. 이전에 라자루스 그룹 해커들은 은행을 표적으로 삼았지만, 지난 5년 동안은 암호화폐 회사를 공격하는 데 주력했다. 이 산업은 자금 세탁을 막을 수 있는 메커니즘이 부족해 보호가 잘 되지 않는다. 

북한과 관련된 최근 해킹 사례는 다음과 같다. 2019년 업비트에서 4,100만 달러에 달하는 해킹 사건, 쿠코인 거래소에서 2억 7,500만 달러 상당의 암호화폐를 도난당한 사건(대부분의 자금이 회수됨), 2022년 로닌 브릿지 공격으로 해커들이 6억 달러 상당의 암호화폐를 훔친 사건, 2023년 Atomic Wallet 공격으로 약 1억 달러 상당의 암호화폐 도난 사건 등이다.  

2020년 미국은 라자루스 그룹의 일원으로 기소된 북한인을 사이버 수배자 명단에 추가했다. 하지만 이들이 자국을 떠나지 않는 한 체포될 가능성은 극히 낮다. 

기사 Joe Tidy, Cyber correspondent, BBC World Service
원문 https://www.bbc.com/news/articles/c2kgndwwd7lo