최소 7회 사이버 공격 실시
해외 암호화폐 전문채널 코인포스트에 따르면, 블록체인 분석업체 체이나리시스는 13일 2021년 북한의 디지털 자산 관련 사이버 공격 보고서를 공개했다.
동국이 최저도 7회, 암호화폐 플랫폼에 사이버 공격을 실시했다고 분석했다.
공격은 주로 투자회사와 중앙집권형거래소(CEX)에 대해 이뤄졌다.악성코드와 코드 취약성 등을 이용해 핫지갑에서 북한이 관리하는 주소로 자금을 빼냈을 가능성이 있다.이 회사에 따르면 디지털 자산 피해 총액은 4억달러(약 450억엔) 상당에 달했다.
북한의 사이버 공격은 중국이 관리하는 해커집단 라자루스(Lazarus)가 주도하는 것으로 알려졌다.2021년 북한에 도난당한 가상화폐는 58%가 이더리움(ETH)이었다.ERC-20 토큰과 알트코인은 각각 22%로 비트코인(BTC)은 전체의 약 20%에 불과했다.
그래프에서는 도난당한 통화 중 비트코인이 차지하는 비중이 2021년에 가까워질수록 감소하고 있음을 확인할 수 있다.
ERC-20이란?
Ethereum Request for Comments (Token Standard #20)의 약어. 이더리움 체인에서 ICO를 실시할 때 채용되는 통일 규격.
DeFi와 믹서를 활용하여 자금세탁
북한은, 훔친 가상 화폐를 DeFi(분산형 금융)나 믹서등을 사용해 자금 세탁하고 있는 모양이다. 믹서란 가상화폐의 출처나 소유자의 정보를 암호화하는 웹사이트 또는 소프트웨어를 말한다. 믹서기를 사용하는 이유는 훔친 가상화폐의 출처를 은폐해 법정화폐로 교환하기 위한 것으로 보인다. 북한이 2021년 훔친 가상화폐 중 65% 이상이 믹서를 통해 돈세탁됐다.
DeFi(분산형 금융)에 대해서는, 현금으로 교환할 수 없는 ERC-20 토큰과 알트코인의 스왑에 사용하고 있는 것 같다. 이들을 비트코인이나 이더리움으로 교환함으로써 보다 폭넓은 믹서나 거래소를 사용할 수 있다.
많은 DeFi 플랫폼에서는 사용자의 KYC(본인 확인)를 실시하지 않고, 또 유저의 자금을 맡기지 않는다. 자산이 동결되거나 신원이 드러날 염려가 없기 때문에 사이버 범죄자(이번 경우는 북한)에게 이용되는 경향이 있다.
세탁에 치밀한 계획이 존재인가?
체이너리시스 측은 북한이 아직 세탁하지 않은 총 1.7억달러의 암호화폐 존재를 파악한 것으로 알려졌다. 이들 미세척 자산은 20172021년 북한이 실시한 49차례 사이버 공격으로 도난당한 것이다.
북한이 보유한 암호화폐 중 약 3,500만달러는 20202021년 입수한 것으로 5,500만달러 이상은 2016년 실행된 공격에 의한 것이다.이들 정보는 북한 해커가 훔친 가상화폐를 바로 세탁한다고 볼 수 없음을 시사한다.
해커가 세탁을 조기에 하지 않는 이유는 불분명하지만 법 집행기관과 다른 나라의 관심이 시들해질 때를 기다리고 있을 가능성이 있다.
어쨌든 동국의 암호화폐를 포함한 디지털 자산에 대한 사이버 공격은 치밀한 계획에 근거해 실시되고 있다고 보여진다. 체이너리시스는 2021년 암호화폐 산업에 북한이 지속적으로 위협을 가져왔다고 결론지었다.
'암호화폐 정보 > 뉴스 리뷰' 카테고리의 다른 글
| 엘살바도르 촉발한 중남미 국가들, 정치인 속속 비트코인 지지 시사_21년6월8일 (0) | 2022.01.17 |
|---|---|
| 남태평양 통가왕국 의원, 올 가을 비트코인 법안 제출키로_22년1월14일 (0) | 2022.01.17 |
| 브라질·리오, 준비자산 1% 비트코인에 배분 예정, 암호화폐의 허브로 만들겠다 _22년1월15일 (0) | 2022.01.17 |
| 이더리움 블록체인에서 스테이블 코인인 USD코인(USDC)가 테더(USDT)의 공급량을 넘어섰다._22년1월15일 (0) | 2022.01.17 |
| 펜디, 가상화폐 지갑 Ledger와 콜라보 상품 출시 (0) | 2022.01.17 |
댓글