4억 달러 규모의 가상자산을 갖고 있는 나라

여러분들은 가상화폐에 투자를 하고 계신가요? 개인뿐만 아니라 국가 차원에서도 가상자산에 투자가 이뤄지고 있는데 이 중 의외의 나라가 약 4억 달러, 한화로 5006억 원 규모의 가상자산을 갖고 있다고 합니다. 해당 나라는 바로 북한인데요, 북한이 어떻게 이렇게 큰 규모의 가상자산을 갖고 있을 수 있는지 확인해보겠습니다.

북한 관련 이미

1. 북한이 4억 달러 규모의 자산을 갖고 있을 수 있는 이유

북한은 2021년 해킹 공격을 통해 약 4억 달러(한화 5006억 원) 규모의 가상자산을 탈취했다는 분석이 나왔습니다. 이 중 약 1억 7000만 달러(한화 2150억 원)를 현금으로 바꾸지 않은 채 보관하고 있는 것으로 분석되었습니다. 탈취한 가상자산 중 이더리움이 58%를 차지한 것입니다. 블록체인 데이터 분석기업인 채이 널리 시스는 2017년 이후 북한의 해킹 공격을 자세하게 추적 및 분석한 결과, 2021년 북한은 해커들의 활약으로 세탁되지 않은 가상자산 규모가 사상 최대치를 기록한 것을 밝혀냈습니다.

2. 북한은 어떻게 그 많은 가상자산들을 세탁 및 사용했을까

북한이 탈취한 가상자산은 앞서 말씀드렸듯 이더리움이 58%, 비트코인이 20% 였습니다. 막대한 이더리움 때문에 북한이 어떻게 가상자산을 세탁했는지 추적이 가능했는데요, 크게 두 차례 복잡한 세탁을 거쳤다고 합니다. 첫 단계로 이더리움 기반 ERC-20 토큰들과 다른 가상자산들을 이더리움으로 스와핑 한 후, 이더리움을 '믹서(mixer)'라는 소프트웨어로 보냈습니다. 믹서는 수천 개의  주소에서 해킹으로 탈취한 가상자산의 출처를 지우기 위해 수차례 섞었으며, 뒤섞인 가상자산을 다시 비트코인으로 교환한 다음 다시 수차례 섞고 새 지갑으로 보냈습니다. 마지막 단계로 그렇게 마련한 가상자산을 주로 아시아의 거래소로 보내 법정화폐로 바꿨다고 합니다. 2021년 북한이 탈취한 가상자산 중 이렇게 복잡한 세탁을 거친 가상 자산은 65%였으며 2019년에 21% 2020년에 42%인 것을 봤을 때 매년 크게 세탁하는 비중이 늘어나는 것을 볼 수 있었습니다.

3. 북한에서 가상자산 해킹을 주도하는 해커들의 정체

북한의 가상자산 해킹을 주도한 그룹은 '라자루스그룹'이라는 해커조직이라고 합니다. 해당 조직을 총괄하는 곳은 북한국 정찰총국이라고 합니다. 라자루스그룹이 세상에 알려진 계기는 2014년 미국의 소니픽쳐스(Sony Pictures)에서 북한의 체제를 조롱하는 영화를 제작했고, 이때 라자루스그룹이 소니픽쳐스를 해킹했다는 의혹이 제기되어 국제사회에 알려지게 되었습니다. 라자루스그룹은 2016년에는 방글라데시 중앙은행 해킹, 2017년에는 랜섬웨어 '워너크라이(WannaCry) 유포, 2019년에는 인도 현금인출기 공격 등의 배후로 의심을 받았었습니다. 2018년부터 라자루스그룹은 엄청난 양의 가상자산을 해킹해서 탈취하고 세탁하고 있는데 모두 2억 달러(한화 약 2530억)가 넘는다고 추정하고 있습니다. 세탁하지 않은 나머지 약 1억 7000억 달러(한화 2150억 원)는 북한이 미국 수사기관의 감시가 줄어들 때를 기다리고 있다는 분석이 나오고 있습니다.