‘업비트 580억 해킹 배후는 북한’…미 국무부 암호화폐 해커 기소

지난해 국내 암호화폐 거래소 업비트에서 580억 가량의 암호화폐를 탈취한 해커들의 배후가 북한인 것으로 나타났다. 

2일(현지시간) 미국 법무부는 보도자료를 통해 중국 국적의 톈인인과 리쟈동 등 2명을 암호화폐 거래소 해킹 및 1억 달러 상당의 암호화폐를 세탁한 혐의로 기소했다고 밝혔다. 발표에 따르면 톈과 리는 2017년부터 북한의 사이버 해킹그룹 ‘라자루스’의 북한의 사이버 해킹 활동에 조력한 것으로 나타났다. 

워싱턴DC 연방 검찰은 지난 2018년 4월 라자루스가 해킹한 암호화폐 약 2억 5000만 달러 가운데, 리와 량이 1억 달러 가량을 자금세탁한 혐의로 기소했다고 전했다. 또한 무허가 송금 사업을 벌인 혐의로도 기소됐다. 

미국 법무부 형사과 브라이언 벤츠코프스키(Brian A. Benczkowski) 차장은 “북한 기반의 조직을 돕기 위해 1억 달러 상당의 도난된 암호화폐를 세탁한 것으로 보인다”라며 “미국 국방부가 범죄자들이 어디에 있든 책임을 질 수 있도록 익명성의 베일을 뚫은 것이 의미있다”고 강조했다. 

미국 컬럼비아주 티모시 셰아(Timothy J. Shea) 지방 검사는 “북한 해커들의 이익을 위한 암호화폐 거래소 해킹 및 돈세탁은 세계 금융 시스템의 안정성과 청렴성에 중대한 위협이 되고 있다”라며 “법 집행부가 파트너십과 협력을 통해 국내외 불법 행위를 적발하고 불법 행위를 저지른 사람들은 기소하고, 암호화폐의 형태로도 불법 자금을 압수할 것임을 상기시켜주는 역할을 해야 한다”고 밝혔다.

또한 워싱턴DC 연방 검찰은 이들이 지난 2019년 11월 한국의 암호화폐 거래소에서 발생한 4850만 달러 상당의 암호화폐 탈취와 연관돼 있다고 덧붙였다.

앞서 지난해 11월 국내 암호화폐 거래소 업비트에서는 580억원 상당의 이더리움과 트론 등 암호화폐가 비정상 출금돼 해킹 의혹을 받은 바 있다. 

해킹 사건이 있던 당일 업비트 운영사 두나무 이석우 대표는 공지를 통해 “오후 1시 6분경 업비트 핫월렛에서 이더리움 34만 2000개가 알 수 없는 지갑으로 전송됐다”며 “이를 확인한 즉시 회원 자산에 피해가 없도록 업비트 자산으로 충당할 것”이라고 알리기도 했다.

관련 기사 : 국민청원부터 계좌 추적까지…업비트 ‘580억 분실’ 후폭풍

이더리움 블록 전송 조회사이트 이더스캔에 따르면 업비트에서 도난 당한 이더리움은 사건 다음 날 부터 다른 계정으로 지속적으로 이동해왔다. 지난 1월에는 업비트에서 도난된 이더리움 중 5000개가 이동된 것이 포착돼 눈길을 끌기도 했다. 

당시 암호화폐 전문 매체 BTC는 도난 자금 중 일부가 바이낸스, 비박스를 포함한 다른 암호화폐 거래소들로 보내지고 있다며 해커가 훔친 암호화폐를 현금으로 바꾸려고 하거나 이 자산을 다른 암호화폐로 바꿔 거래를 추적할 수 없게 만들기 위해 거래소로 보낼 가능성이 크다고 분석했다.

사이버 보안업체 웁살라시큐리티에 따르면 탈취 자금이 유입된 암호화폐 거래소는 10군데로 파악됐으며, 바이낸스, 후오비, 라토큰, 비트렉스, 비트루, ZB, 비트-Z, 60cek, 스윗체인 등이다. 

관련 기사 : ‘해킹 의혹’ 업비트 이상자금 계정 이동 시작…목적지는 바이낸스?

관련 기사 : 업비트 도난 이더리움 ‘5000개’ 이동 포착…목적지는?

썸네일 출처 : 셔터스톡