Trusted

경찰청 “2019년 업비트 이더리움 580억원 탈취 사건…북한 해커들이 배후”

2 mins
업데이트 Paul Kim

요약

  • 한국 경찰, 2019년 34.2만 ETH 도난 사건 북한 해커 그룹 라자루스·안다리엘과 연관
  • 도난당한 이더리움, 할인된 비율로 비트코인으로 일부 변환…51개 해외 거래소에서 세탁
  • 사례, 국가 지원 해커 위협 증가…주요 거래소 KYC/AML 준수 격차
  • promo

현지 언론에 따르면, 한국은 북한이 34만2000 이더리움(ETH) 토큰을 탈취한 배후임을 확인했습니다. 2019년 약 580억 원 또는 4,150만 달러 상당의 이 자산은 업비트 암호화폐 거래소에서 도난당했습니다.

현재 1조4700억 원으로 평가되는 이 도난당한 토큰은 북한에 의해 자행된 가장 큰 암호화폐 강탈 중 하나입니다.

북한 개입 드러나다

국내 통신사인 연합뉴스는 한국 경찰청 국가수사본부가 11월 21일에 북한의 해킹 그룹 라자루스와 안다리엘이 공격을 주도했다고 발표했습니다. 두 그룹은 북한의 정찰총국과 연계된 사이버 스파이 및 금융 범죄와 관련된 국가 기관의 소속으로 알려져 있습니다.

수사관들은 IP 주소 추적과 도난당한 암호화폐의 흐름 분석을 포함한 디지털 포렌식을 결합하여 수사를 진행했습니다. 조사에서는 북한 어휘의 언어적 흔적도 확인되었습니다.

“당시 공격에 사용된 컴퓨터에서 북한 용어 ‘흘한 일'(중요하지 않은 문제라는 의미의 단어)의 흔적이 발견되었습니다”라고 또 다른 현지 한국 언론이 확인했습니다.

이 언어적 지문과 다른 기술적 증거는 북한에 대한 혐의를 강화했습니다. 보고서에 따르면, 미국 연방수사국(FBI) 경찰도 수사에 도움을 주었습니다. 그들은 공격을 북한과 연결하는 추가 증거를 제공했습니다.

도난 후, 범인들은 도난당한 이더리움의 57%를 북한이 운영하는 것으로 추정되는 세 개의 암호화폐 거래소에서 비트코인으로 교환했습니다. 이 거래는 시장 가치보다 2.5% 낮은 가격으로 이루어졌으며, 판매를 신속히 하기 위한 것으로 보입니다. 이후 나머지 이더리움은 51개의 해외 거래소에 분산되어 출처를 은폐하기 위해 세탁되었습니다.

이더리움 가격 성과. 출처: BeinCrypto

2020년, 일부 도난당한 암호화폐가 스위스 암호화폐 거래소에서 확인되었습니다. 스위스 검찰에 출처를 증명하기 위한 4년간의 노력 끝에, 한국 당국은 약 6억 원 상당의 4.8 비트코인(BTC)을 회수했습니다. 회수된 자금은 2024년 10월에 업비트로 반환되었습니다.

또 같은 일 벌어질 가능성은?

한편, 북한의 암호화폐 범죄 개입은 새로운 것이 아닙니다. 일련의 보고서 이후, 당국은 전술의 변화를 주목했습니다. 최근 BeInCrypto가 보도한 바에 따르면, 정권과 연계된 해커들은 점점 더 정교한 방법으로 암호화폐 기업을 타겟으로 하고 있습니다. 가장 흔한 기술 중에는 피싱 캠페인과 공급망 공격이 있습니다.

“우리가 ‘히든 리스크’라고 명명한 캠페인은 암호화폐 동향에 대한 가짜 뉴스를 전파하는 이메일을 사용하여 PDF 파일로 위장한 악성 애플리케이션을 통해 대상을 감염시킵니다”라고 최근 보고서가 읽혔습니다.

이러한 전술 변화는 업계 전반에 걸쳐 강화된 사이버 보안 조치의 긴급성을 강조합니다. 그럼에도 불구하고, 2019년 업비트 해킹에 북한이 개입했다는 확인은 중요한 발전을 나타냅니다.

유엔(UN)과 외국 정부는 이전에 북한이 암호화폐 절도를 통해 무기 프로그램을 자금 조달한다고 비난했지만, 이번 사건은 한국 당국이 처음으로 정권을 주요 암호화폐 강탈과 공식적으로 연결한 것입니다. 이 사건은 암호화폐 산업이 직면한 이중 취약성을 강조합니다.

첫째, 국가 지원 해커로부터의 외부 위협과 둘째, 불충분한 규제 준수와 관련된 내부 위험입니다. 후자에 대해, BeInCrypto가 보도한 바와 같이, 한국의 금융정보분석원은 최근 불충분한 사용자 확인 시스템에 대한 우려를 제기했습니다. 특히, 이 기관은 업비트에서 60만 건 이상의 잠재적인 고객 신원확인(KYC) 위반을 지적했습니다.

업비트에서 대량의 KYC 위반이 발견되면서 거래소가 불법 활동을 방지하기 위해 충분한 조치를 취하고 있는지에 대한 의문이 제기됩니다. 개선된 감독과 더 엄격한 자금세탁방지(AML) 조치의 시행이 결합되면, 향후 공격을 억제하고 투자자에게 더 안전한 거래 환경을 보장할 수 있습니다.

이 거래소는 또한 시장 지배력 남용 가능성을 조사하는 한국 공정거래위원회의 반독점 조사에 직면해 있습니다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

lockridge-okoth.png
Lockridge Okoth
록리지 오코스는 비인크립토의 기자로, 코인베이스, 바이낸스, 테더와 같은 업계 유명 기업 취재를 담당하고 있으며, 탈중앙화 금융(DeFi), 탈중앙화 물리적 인프라 네트워크(DePIN), 실물자산(RWA), 게임파이, 암호화폐 규제 등에 대해서도 취재하고 있습니다. 이전에는 인사이드비트코인스, FX스트리트, 코인게이프 등에서 비트코인과 아비트럼, 폴카닷, 폴리곤 등 알트코인을 포함한 디지털 자산의 시장 분석 및 기술 평가를 수행했습니다. 케냐타 대학교에서 분자생물학 학사 학위를 받았으며 버클리 기업가정신 센터에서 공인 블록체인 기초 전문가 자격증을 취득했습니다.
READ FULL BIO
스폰서
스폰서