북한이 지난해 가상화폐 해킹으로 4억 달러 가까이 벌어들였다는 분석이 나왔다. 북한의 다양한 해킹 수법이 고도화한 것은 물론 가상화폐 스타트업까지 손을 뻗치면서 전 세계 가상화폐 산업을 위협하는 존재로 자리 잡았다는 지적도 나온다.

소프트웨어 기업 체이널리시스는 북한 해커가 지난해 가상화폐 플랫폼에 7건의 공격을 감행해 3억9,500만 달러(약 4,680억 원) 규모의 가상화폐를 해킹한 것으로 집계됐다는 보고서를 13일 발표했다. 이는 직전 해인 2020년에 비해 40%가량 증가한 것이라고 미국 정치 전문 매체 더힐은 전했다.

체이널리시스는 ‘라자루스 그룹’으로 알려진 북한의 해킹 그룹이 주도한 공격은 주로 투자회사와 거래소에 집중됐으며, 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상자산을 빼돌린 뒤 북한의 가상화폐 지갑으로 저장했다고 설명했다. 라자루스 그룹은 북한군 정찰총국과 연계된 것으로 추정된다. 이미 미국과 유엔 제재 명단에 실려 있다.

북한이 특히 가상화폐 세탁 ‘정교화’에 나섰다고 체이널리시스는 분석했다. 비트코인 해킹이 100%를 차지했던 지난 2017년에 비해 지난해에는 비트코인 비중이 20%로 줄었다. 대신 이더리움의 비중이 58%를 차지했고 알트코인과 이더리움 기반 ERC-20 토큰이 나머지 22%를 차지했다.

북한이 가상화폐 스타트업을 표적으로 하는 공격을 벌이고 있다는 지적도 나왔다.다만 북한은 해킹한 가상화폐 중 상당 부분을 현금화하지 않은 채 보유 중인 것으로 확인됐다.