업비트의 이더리움을 털어버린 북한

[연구소장 이기철]

약 5년 전인 2019년 국내 가상자산 거래소 업비트에서 이더리움 34만2000개를 탈취당하는 사태가 있었습니다.

당시 이더리움의 시세를 반영했을때의 규모는 580억원에 이르지만, 현재 시세로는 1조47000억원에 달하는 큰 금액입니다.

그리고 이러한 이더리움 탈취사건의 배후에는 북한이 있는 것으로 나타났습니다.

경찰청 국가수사본부(국수본)은 업비트의 이더리움 탈취사건에 대해 북한의 라자루스와 안다리엘 등 2개 해커 조직의 소행으로 판단하였습니다.

수사 과정에서 확보한 북한의 아이피 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등의 증거와 장기간에 걸친 미국 연방수사국(FBI)과의 공조로 취득한 자료를 종합해보니, 북한의 소행으로 나타난 것입니다.

그리고 결정적인 증거 중 하나로 공격자 조직에서 사용한 통신기기에서 ‘헐한 일(중요하지 않은 일)’이라는 어휘가 발견됐다고 합니다.

물론 경찰 측은 “구체적인 수사 과정은 공개하기 어렵다”고 덧붙였습니다.

참고로 북한은 자체적으로 만든 가상자산 교환사이트 3개를 통해 탈취한 가상자산의 57%을 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꾼 것으로 파악되고 있습니다.

그리고 나머지 43%는 중국과 미국, 홍콩 등 13개 국가에 있는 해외 51개 거래소로 분산해 전송한 후 흔적을 지우고 코인을 세탁한 것으로 나타났습니다.

한편 경찰은 탈취된 가상자산 중 일부가 비트코인으로 바뀌어 스위스의 거래소에 보관 중인 것을 확인하고 스위스 당국에 공조해 지난 10월 4.8비트코인을 업비트에 환수했다고 합니다.