21일 뉴시스에 따르면 경찰청 국가수사본부는 2019년 11월 업비트가 보관하던 이더리움 34만2000개를 도난당한 사건이 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘의 소행으로 판단된다고 밝혔다.
피해 당시 이더리움의 시세는 약 580억원이었다. 현 시세로는 1조4700억원 상당으로 추산된다. 국내에서 가상자산거래소를 대상으로 한 사이버 공격이 북한 소행임이 밝혀진 것은 이번이 처음이다.
경찰은 6년 전 이더리움 탈취 사건을 보도로 접하고 수사에 착수했다. 확보한 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 내용, 미국 연방수사국(FBI)과의 공조로 취득한 자료 등을 종합해 2022년 11월 북한 소행으로 특정했다.
경찰 관계자는 "추적 과정에서 공격자가 사용했던 기기에 북한 어휘 '헐한 일'이 사용된 점을 확인했다"고 전했다. 헐한 일은 '중요하지 않은 일'을 뜻하는 북한말이다.
북한 공격자들은 단 한 번의 공격으로 이더리움 34만개를 익명 계좌로 빼돌렸다. 이후 탈취한 가상자산 57%를 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨다. 해당 사이트들은 이더리움을 정상적 비트코인으로 바꿔치기하기 위해 북한 공격자들이 만든 것으로 보인다.
나머지 43%는 중국, 미국, 홍콩 등 13개 국가의 51개 거래소로 분산 전송된 후 세탁됐다. 이후 가상자산의 행방은 추적이 끊겼지만 북한으로 흘러 들어갔을 것으로 추측된다.
경찰은 피해 가상자산 중 일부가 비트코인으로 바꿔 스위스에 있는 가상자산 거래소에 보관된 사실을 확인하고 한국 거래소가 탈취당한 자산이란 점을 스위스 검찰에 증명했다. 이에 스위스 거래소는 지난 10월 4.8비트코인(현 시세 약 6억원 상당)을 환수해 업비트에 돌려줬다.
.jpg?type=nf190_130)
.png?type=nf190_130)
