북한 해커들의 충격적인 암호화 행각 밝혀내다 왜 그렇게 강력한가? 돈은 어디로 갔을까요?

던튼, 골든 파이낸스

6월 11일, 교도통신은 이시바 시게루 일본 총리가 6월 15일부터 17일까지 캐나다에서 열리는 주요 7개국(G7) 정상회의에서 북한의 암호화폐 절도에 대한 대책을 강화할 것을 제안할 계획이라고 보도했습니다. 암호화폐 및 기타 악의적인 사이버 활동. G7 정상회의에서 북한의 암호화폐 절도에 대해 논의하는 것은 이번이 처음입니다. 복수의 일본 정부 소식통에 따르면, 이번 조치는 다국적 협력을 통해 규제를 강화하고 북한이 대량살상무기 개발에 사용되는 것으로 추정되는 암호화폐 자금을 불법적으로 확보하기 위해 사이버 공격을 사용하는 것을 차단하기 위한 것이라고 합니다.

북한 해커들은 어떤 충격적인 범죄를 저질렀나요? 얼마나 많은 암호화폐를 탈취했을까요? 북한이 해킹에 능숙한 이유는 무엇인가요? 그리고 그 모든 돈은 어디에 쓰이고 있을까요?

1. 북한 해커들이 저지른 충격적인 사건들

1위: 바이비트, 14억 6천만 달러 도난

2015년 2월 21일, 두바이에 위치한 암호화폐 거래소 바이비트에서 약 14억 6천만 달러의 암호화폐 자산이 도난당하는 사건이 발생했습니다. 초기 보고에 따르면 공격자들은 악성코드를 사용하여 거래소를 속여 거래를 승인하도록 유도하여 절도범의 계좌로 자금을 이체했으며, 이는 현재까지 발생한 암호화폐 도난 중 가장 큰 규모입니다.

엘립틱은 도난당한 암호화폐 자산의 자금 세탁 경로 분석 등 다양한 요소를 분석한 결과 바이비트 도난의 배후가 북한의 라자루스 그룹이라고 판단했습니다.

2위: 로닌 네트워크, 6억 2천만 달러

2022년 3월, 액시 인피니티 인스턴트 플레이 적립 게임을 위해 구축된 이더 사이드체인이 악용되어 6억 2천만 달러 상당의 이더와 USDC를 탈취당했습니다. 로닌은 탈취한 자금 중 일부만 회수할 수 있었습니다. 이 공격은 북한 정부와 연계된 것으로 알려진 조직인 라자루스 그룹의 소행으로 밝혀졌습니다.

상위 3위: DMM 비트코인, 3,800만 달러

2024년 5월 31일, 일본 거래소 DMM 비트코인이 4,502.9 비트코인을 도난당했습니다. 사건 당시 비트코인의 가치는 3억 8천만 달러였습니다. FBI, 국방부, 일본 경찰청은 이 도난 사건이 북한과 연계된 해커의 소행이라고 밝혔습니다.

상위 4: 쿠코인, 2억 7,500만 달러

2020년 9월 싱가포르의 암호화폐 거래소 쿠코인에서 이더 스마트 컨트랙트용 ERC20 토큰 1억 2,700만 달러를 포함해 2억 7,500만 달러 상당의 암호화폐를 도난당했습니다. 그러나 이후 온체인 추적을 통해 1억 7천만 달러의 자산을 동결할 수 있었고, 테더와 서클과 같은 조직이 도난당한 자금을 추적하는 데 협력하여 결국 해커들은 자금 일부를 반환해야 했습니다. 북한 해커 그룹인 라자루스 그룹은 이 도난 사건의 배후로 지목되고 있습니다.

5위: 2억 3천만 달러의 손실을 입은 와지르엑스

2024년 7월 18일, 인도의 암호화폐 거래소 와지르엑스는 2억 3천만 달러의 손실을 입었습니다. 증거에 따르면 해커는 북한 정부의 지원을 받는 라자루스 그룹으로 추정되며, 이들은 훔친 자산의 대부분을 이더로 교환했습니다.

상위 6: 아토믹 월렛, 1억 달러 도난

2023년 6월, 아토믹 월렛 서비스 사용자들로부터 1억 달러 이상의 암호화폐가 도난당했으며, 이후 FBI는 북한 해킹 조직 라자루스 그룹과의 연관성을 확인했습니다.

7위: 래디언트 캐피탈, 5천만 달러

2024년 10월 16일, 대출 계약 업체인 래디언트 캐피탈에서 약 5천만 달러가 도난당했는데, 해커들이 텔레그램을 통해 악성 코드를 전송하여 공격을 시작했다고 주장했습니다. 전직 계약자로 위장한 북한과 연계된 해커가 이 공격을 보냈으며, 북한과 연계된 위협 행위자가 공격한 것으로 확신하고 있습니다.

8위: 스테이크닷컴, 4,100만 달러

2023년 9월, 온라인 카지노 및 게임 플랫폼 스테이크닷컴에서 4,100만 달러 상당의 암호화폐가 라자루스 그룹에 의해 도난당했습니다.

9위: 업비트, 4,100만 달러

< p>2019년 11월 업비트에서 당시 4100만원 상당의 이더리움 34만2000개가 탈취된 사건으로, 경찰은 북한 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과 공조해 확보한 증거 등을 분석한 결과를 토대로 북한 해킹그룹 라자루스와 안다리엘이 저지른 범죄로 판단했다.

북한 해커 그룹 라자루스 그룹

1. 이 조직에 대해 알려진 바는 거의 없지만, 연구자들은 2010년부터 시작된 여러 사이버 공격의 배후로 이 조직을 지목했습니다. 탈북자 김국송에 따르면, 이 부대는 북한 내에서 '414 연락소'로 알려져 있습니다.

'트로이 작전'으로 알려진 이 부대의 가장 초기 공격은 2009년부터 2012년 사이에 이루어졌습니다. 이 공격은 단순한 분산 서비스 거부(DDoS) 기법을 사용하여 서울에 있는 한국 정부를 표적으로 삼은 사이버 첩보 캠페인이었습니다. 2011년과 2013년에도 공격을 감행했습니다. 확실하지는 않지만, 2007년 한국을 대상으로 한 공격의 배후에도 이들이 있었을 가능성이 있습니다. 이 그룹의 가장 잘 알려진 공격 중 하나는 2014년 소니 픽처스에 대한 공격입니다. 소니 픽처스에 대한 공격은 더욱 정교한 기법을 사용했으며, 시간이 지남에 따라 이 그룹이 어떻게 더욱 발전했는지를 보여줍니다.

2015년 라자루스 그룹은 에콰도르의 오스트리아 은행에서 1,200만 달러, 베트남의 티엔퐁 은행에서 100만 달러를 훔친 것으로 알려졌습니다. 2016년에는 방글라데시 은행을 공격해 8,100만 달러를 훔친 사건을 포함해 폴란드와 멕시코의 은행을 노린 은행 강도 사건도 이 그룹의 소행으로 밝혀졌습니다. 2017년 라자루스 그룹은 대만의 극동국제은행에서 6천만 달러를 훔친 것으로 알려졌으며, 실제 훔친 금액은 불분명하지만 대부분의 자금은 회수된 것으로 알려졌습니다.

라자루스 그룹은 다른 여러 사건에 대해서도 책임이 있지만 여기서 반복하지 않겠습니다.

2. 라자루스 그룹의 자금 세탁 방법

라자루스 그룹의 자금 세탁 과정: 첫 번째 단계는 훔친 토큰을 모두 "네이티브" 블록체인 자산으로 전환하는 것이었습니다. "토큰에는 도난당한 자산이 들어 있는 지갑을 '동결'할 수 있는 발행자가 있는 반면, 이더리움이나 비트코인은 동결할 수 있는 중앙 기관이 없기 때문입니다.

두 번째 단계는 거래 경로를 위장하기 위해 훔친 자금을 "레이어링"하는 것입니다. 블록체인의 투명성은 이러한 거래 경로를 추적할 수 있다는 것을 의미하지만, 이러한 레이어링 전술은 추적 과정을 복잡하게 만들고 자금 세탁업자에게 현금화할 시간을 벌어줄 수 있습니다. 레이어링 프로세스는 다수의 암호화폐 지갑을 통한 자금 이체, 크로스체인 브리지 또는 거래소를 사용하여 다른 블록체인으로 자금 이동, 탈중앙 거래소, 토큰 스와핑 서비스 또는 거래소를 이용한 암호화폐 자산 간 전환, 토네이도 캐시 또는 크립토믹서 같은 '코인 믹서' 사용 등 다양한 형태로 이루어질 수 있습니다.

북한의 라자루스 그룹은 현존하는 가장 '전문적이고' 수완이 뛰어난 암호화폐 자산 세탁 조직으로, 훔친 자산의 식별과 압수를 피하기 위해 끊임없이 기술을 발전시키고 있습니다.

자세한 내용은 Golden Finance의 기사 역사상 가장 큰 도난 사건: 바이비트 해커의 자금 흐름 추적

3을 확인하시기 바랍니다. "트릭"

북한 해킹 조직 라자루스 그룹의 조직원들은 미국 뉴멕시코 주와 뉴욕 주에 두 개의 유령 회사를 설립했습니다 - Blocknovas LLC 및 미국 뉴멕시코와 뉴욕에 허위 신분을 내세워 멀웨어를 유포하고 암호화폐 개발자들을 공격하기 위한 소프트글라이드 LLC를 설립했습니다. 사이버 보안 업체인 사일런트 푸시(Silent Push)는 이 회사들이 가짜 인터뷰를 통해 피해자를 유인하고 암호화폐 지갑, 비밀번호 및 기타 민감한 정보를 훔쳤으며, 여러 개발자가 이 공격의 희생양이 되었다고 밝히며, "북한 해커들이 미국에서 사이버 공격을 수행하기 위해 합법적인 회사를 등록한 드문 사례"라고 말했습니다.

셋째: 북한 해커들이 훔친 금액은 얼마였나요?

북한의 제재 회피를 조사하는 유엔 패널은 2024년 북한이 2017년 이후 30억 달러 이상의 암호화폐를 훔친 것으로 추정했습니다.

체인널리시스 보고서에 따르면 2023년 북한과 연계된 해커들은 20건의 사건에서 약 6억 6,050만 달러를 훔쳤으며, 2024년에는 47건의 사건에서 13억 4,000만 달러로 증가하여 도난 금액이 102.88% 증가했다고 합니다. 이 수치는 그 해 도난당한 총 금액의 61%, 총 사고 건수의 20%를 차지합니다.

이미지 src="https://img.jinse.cn/7375810_watermarknone.png" title="7375810" alt="0UIg96X9dXw1chJ2UfOcauoqtit8UHiYKuz0wNlk.jpeg">

500만 달러에서 1억 달러 사이의 공격과 1억 달러 이상의 공격은 2023년보다 2024년에 훨씬 더 자주 발생하며, 이는 북한이 대규모 공격에 점점 더 능숙해지고 있음을 시사합니다. 이는 공격당 수익이 5천만 달러 미만이었던 지난 2년과는 완전히 대조적인 모습입니다.

이미지 src="https://img.jinse.cn/7375812_watermarknone.png" title="7375812" alt="QquFGhwoa6Evald7jthMZS5mTWbfCtGynhS3o4IA.jpeg">

북한은 지난 3년 동안 대부분의 대규모 공격의 배후에 있었습니다. 흥미롭게도 북한은 특히 약 1만 달러 규모의 저액 해킹에 집중하고 있습니다.

넷째, 돈은 어디에 쓰이고 있나요?

북한은 라자루스 그룹의 배후를 인정한 적은 없지만, 해킹의 힘을 경제적 이익을 위해 사용한 세계 유일의 국가로 여겨지고 있습니다.

2023년 유엔 감시 기관은 사이버 절도가 북한 전체 외화 수입의 절반을 차지한다고 보고했습니다. 수익금의 대부분은 무기 프로그램에 사용되는 것으로 추정됩니다.

지난 10년 동안 북한은 경제적 이득을 위한 범죄를 진화하는 공격적 사이버 전략에 포함시켜 왔습니다. 이스턴 온라인에 따르면 해킹 작전은 주로 북한의 주요 대외 정보 기관인 정찰총국이 지휘하고 있으며, 탈취한 자금은 북한의 핵무기 프로그램 자금으로 사용되었습니다.

2020년, 미국은 라자루스 그룹에 연루된 것으로 의심되는 북한인들을 사이버 수배자 명단에 올렸습니다. 그러나 이들이 북한을 떠나지 않는 한 체포될 가능성은 희박합니다.

다섯째, 북한은 왜 해킹에 능할까요?

대부분의 주민이 인터넷에 접속할 수 없는 나라에서 어떻게 그렇게 많은 엘리트 해커를 배출할 수 있었을까요?

2016년 탈북한 태용호 전 런던 주재 북한 대사는 김정은은 스위스 유학 시절 대부분의 시간을 비디오 게임으로 보냈지만, 그 속에서 현대 생활에서 컴퓨터의 중요성을 깨달았다고 지적했습니다. 그 결과 동생 김정철과 함께 귀국한 후 아버지에게 영감을 주었습니다. "김종철은 곧 컴퓨터와 인터넷의 장점을 깨닫게 되었습니다."

김종철은 곧 첨단 첩보, 스파이, 전쟁을 가르치는 전문 학교를 설립했습니다. 5년 후 해커들은 북한과 북쪽 이웃 국가 간의 전쟁 가능성을 설명하는 문서와 김정은을 암살하여 북한을 '참수'하려는 음모를 포함한 한국의 일급 기밀 군사 계획을 훔쳤고, 이는 큰 결실을 맺었습니다.

현재 북한의 사이버 부대는 8,000여 명으로 추정되며, 대부분 학교에서 수학 영재로 선발된 사람들입니다. 북한에서 이들은 무해하게 들리는 '총정찰국'에 소속되어 있지만 실제로는 라자루스, 비글보이즈, 히든 코브라, APT38('APT'는 'Advanced People's Programme'의 약자) 등의 사이버 코드명을 사용합니다. " 는 "지능형 지속 위협"의 약자).

학생들은 장시간의 강도 높은 훈련을 받지만, 국가가 운영하는 노동 제도 면제, 자동차 및 안락한 숙소와 같은 물질적 혜택, 국제 수학 올림피아드 같은 글로벌 수학 경시대회에 참가할 수 있는 드문 해외 여행 기회 등 특정 특권을 누릴 수 있습니다.

그러나 이들이 이렇게 효율적으로 운영되는 것은 뛰어난 기술 전문성 때문만은 아닙니다. 대부분의 사이버 도둑들은 '피싱' 이메일을 보내거나 직원과 친구가 되어 비밀번호를 알려주도록 속이는 등 인간의 약점을 악용하기도 합니다.

사이버 보안 업체인 체크 포인트의 도릿 도일 박사는 "북한의 시스템과 경제는 매우 폐쇄적이어서 해킹과 자금 세탁 산업을 성공적으로 만들어냈고, 사이버 범죄에 대한 부정적인 인식에 크게 신경 쓰지 않는다"고 말했습니다.

출처: 골든 파이낸스, 코인데스크, 더 블록, 텔레그래프, BBC, 로이터, 이코노미스트, 체인널리시스, 위키피디아, 이스트온라인