보고서에 따르면 북한 해커는 2021년에 5억 5천만 달러 상당의 암호화폐를 훔쳤습니다.

블록체인 분석 회사인 Chainalysis.에 따르면 북한은 2021년에 암호화폐 플랫폼에 대해 최소 7건의 공격을 시작하여 거의 4억 달러(5억 5천만 달러)의 디지털 자산을 추출했으며 이는 가장 성공적인 해 중 하나였습니다.

목요일(현지시간) 공개된 보고서는 “2020년부터 2021년까지 북한과 연계된 해커가 4명에서 7명으로 급증했고, 이들 해킹에서 추출한 가치가 40% 증가했다”고 밝혔다.

보고서는 “북한이 자금을 장악하자 섬세한 세탁 과정이 자금을 은폐하고 이익을 내기 시작했다”고 덧붙였다.

대북 제재를 모니터링하는 유엔 전문가 패널은 북한이 제재를 회피하기 위해 핵과 탄도 미사일 프로그램을 지원하기 위해 훔친 돈을 사용하고 있다고 비난했습니다.

북한은 언론의 질의에 응하지 않고 있지만 해킹 의혹을 부인하는 성명을 발표한 바 있다.

작년에 미국은 13억 달러 이상의 현금과 암호화폐를 훔치는 것을 목표로 한 대규모 해킹으로 북한 정보국에서 수년간 근무한 3명의 북한 컴퓨터 프로그래머를 기소했으며, 은행에서 할리우드 영화 스튜디오에 이르기까지 기업에 영향을 미쳤습니다.

Chainalysis는 해킹의 모든 대상을 지정하지 않았지만 주로 투자 회사와 중앙 집중식 거래소라고 밝혔습니다. 여기에는 8월에 무단 사용자가 관리하는 일부 암호화폐 지갑에 액세스할 수 있다고 발표한 Liquid.com이 포함됩니다.

보고서에 따르면 공격자들은 피싱 미끼, 코드 익스플로잇, 멀웨어 및 고급 사회 공학을 사용하여 인터넷에 연결된 “핫” 조직의 지갑에서 북한이 통제하는 주소로 돈을 훔쳤습니다.

작년에 발생한 많은 공격은 북한의 주요 정보부서인 정찰총국의 통제 하에 있는 미국의 제재를 받은 해킹 그룹인 Lazarus Group에 의해 수행되었을 가능성이 높습니다.

이 그룹은 WannaCry 랜섬웨어 공격, 국제 은행 및 고객 계정 해킹, 2014년 Sony Pictures Entertainment에 대한 사이버 공격에 연루된 혐의를 받고 있습니다.

Chainalysis는 북한이 도난당한 암호화폐를 세탁하기 위한 노력을 강화하고 있는 것으로 보이며 수천 개의 주소에서 암호화폐를 수집하고 모으는 믹서 또는 소프트웨어 도구의 사용을 극적으로 늘리고 있다고 말했습니다.

보고서에 따르면 연구원들은 2017년부터 2021년까지 49건의 개별 해킹에서 검열되지 않은 고대 암호화폐 보유에서 1억 7천만 달러를 확인했습니다.

보고서에 따르면 해커들이 계속해서 이 돈을 받는 이유는 불분명하지만 현금을 인출하기 전에 법 집행 기관의 이익을 속일 수 있기를 희망할 수 있다고 말했습니다.

“이유가 무엇이든, 그 기간이 [North Korea] 이 돈을 기꺼이 지키려는 마음은 절박하고 성급하지 않은 신중한 계획을 제시하기 때문에 유용합니다.”

로이터