back

검색

美, 북한 주도 해킹에 쓰인 암호화폐 계좌 압류 추진

북한, 해킹, 돈세탁

미 법무부가 2019년 북한이 주도한 두 차례의 대규모 해킹 사건과 연관된 280개 암호화폐 계정을 압류하는 방안을 추진 중이다. #美, 북한이 해킹에 이용한 계좌 압류 추진 8월 27일(현지시간) 미 법무부는 국세청ㆍ연방수사국ㆍ이민세관집행국과 함께 지난해 북한이 두 차례 해킹에 사용한 280개 암호화폐 계좌 내 자금을 압류하기 위해 소송을 제기했다고 발표했다. 두 해킹 사건 가운데 지난해 7월 발생한 첫 번째 해킹은 해커들이 암호화폐 거래소에 예치돼 있던 프로톤(Proton, PTT)과 플레이게임(PlayGame, PXG) 등 비주류 암호화폐 27만2000달러어치를 탈취한 사건이었다. 이를 추적한 결과 탈취 자금은 다른 암호화폐로 전환돼 돈세탁을 진행한 것으로 드러났다. 같은 해 9월 터진 두 번째 해킹에선 미국 기업이 보유한 여러 디지털 지갑에서 250만달러 상당 암호화폐를 털어갔다. 해커들은 암호화폐 거래소 내 100여개 계좌를 사용해 돈세탁을 시도한 것으로 확인됐다. 미 법무부는 중국 장외거래(OTC) 브로커들이 자금세탁에 일조했다면서, 이들이 2018년 북한이 저지른 2억5000만달러 상당 해킹 사건에서도 자금세탁을 맡았다고 주장했다. 이외에도 익명의 몇몇 암호화폐 거래소들이 돈세탁에 이용된 정황도 확인했다고 덧붙였다. 소장에는 해커들이 암호화폐를 탈취해 중국과 거래소를 통해 돈세탁을 하는 과정이 구체적으로 표시돼 있다. #해킹부터 돈세탁까지 연결고리 드러나 법원 문서(아래에 수록된)에는 각 절도 행위의 상세한 흐름도가 수록되어 있어 공격 대상에서 세탁지점으로 이동하면서 돈의 흐름을 세분화한다. 브라이언 래빗(Brian Rabbitt) 법무차관 대행은 성명을 통해 "북한의 사이버 해킹과 중국 암호화폐 자금세탁 네트워크 간의 연결고리가 드러났다”고 말했다. 돈 포트(Don Fort) 국세청 범죄수사팀(IRS-CI) 팀장은 성명을 통해 "북한 소행의 수차례 해킹 사건에 고도화된 돈세탁 기술이 활용됐지만 결국 자금 추적에 성공했다”며 “미국의 금융 시스템과 국가 안보를 위협하는 이들과 싸우기 위해 법 집행 파트너들과 지속적으로 협력할 것"이라고 말했다. #북한, 수년째 암호화폐 탈취해 국제사회 제재 회피 지난해 3월 발표된 유엔(UN) 안전보상이사회 보고서에 따르면 2017년 1월부터 이듬해 9월까지 북한 해커들이 암호화폐 거래소에서 5억7100만달러를 탈취했으며 이를 통해 국제사회의 경제 제재를 피할 수 있었다고 분석했다. 25일 글로벌 보안 업체 에프시큐어(F-Secure)가 발표한 북한 해커조직 라자루스(Lazarus)의 암호화폐 해킹 보고서에 따르면 라자루스는 세계 최대 글로벌 비즈니스 인맥사이트 링크드인을 통해 스피어 피싱(특정 개인이나 회사를 표적으로 삼아 공격)을 시도하는 것으로 파악됐다. 공격 대상의 프로필에 맞춰 허위 구직 제안을 하는 식으로 접근한 뒤 대상자가 가진 암호화폐를 탈취하는 방식이다. 우리나라를 비롯해 미국ㆍ중국ㆍ영국ㆍ일본ㆍ캐나다ㆍ싱가포르ㆍ필리핀 등 최소 14개국에서 공격 시도를 한 것으로 조사됐다. 권선아 기자 kwon.seona@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT