"북한, 업비트 580억 탈취"...가상자산 북 범행 첫 확인
2024년 11월 21일 오전 09:00
[앵커]
지난 2019년 가상자산 거래소 '업비트'가 580억 원대 코인을 탈취당한 사건은 북한 해킹조직의 소행이라는 경찰 수사 결과가 나왔습니다.
국내 가상자산 거래소를 표적으로 한 사이버 공격이 잇따르는 가운데, 북한 소행으로 드러난 건 이번이 처음입니다.
부장원 기자입니다.
[기자]
지난 2019년 11월, 국내 최대 가상자산 거래소인 업비트는 보관 중이던 가상화폐 이더리움 34만2천 개를 탈취당했다고 공지했습니다.
당시 시세로 580억 원어치, 현 시세로는 1조4천7백억 원에 달하는 피해가 났고 가상화폐 입출금을 2주간 정지해야 했습니다.
범인들은 사건 직후 꼬리를 감췄는데, 경찰이 5년에 걸쳐 대대적인 추적을 벌인 끝에 북한의 소행으로 결론 내렸습니다.
우리 대법원 전산망과 원자력연구원, 국내 방산업계를 전방위적으로 해킹해온 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘이 가담한 사실을 확인한 겁니다.
국내 가상자산 거래소에 대한 사이버 공격 가운데 북한 소행으로 드러난 건 이번이 처음입니다.
경찰은 북한 아이피 주소가 범행에 쓰였고, 중요하지 않은 일을 뜻하는 '헐한 일' 등 북한 어휘가 사용된 흔적을 확인했습니다.
탈취된 가상자산의 절반은 북한이 자체 운영한 거로 추정되는 사이트 3곳에서 비트코인으로 교환됐고, 나머지는 해외 51개 거래소에서 세탁된 뒤 북한으로 흘러갔습니다.
구체적인 현금화 과정과 용처는 확인되지 않았는데 경찰은 북한이 가상자산 거래소에서 탈취한 자금을 핵미사일 개발에 쓴다는 유엔 보고서 등을 토대로 군사활동에 쓰였을 가능성이 있다고 보고 있습니다.
경찰은 피해 금액의 일부가 스위스 거래소에 보관된 사실을 확인해 지난달 6억 원어치를 환수해 업비트에 돌려줬고, 또 다른 범죄 정황은 없는지 수사를 이어가고 있습니다.
YTN 부장원입니다.
YTN 부장원 (boojw1@ytn.co.kr)
지난 2019년 가상자산 거래소 '업비트'가 580억 원대 코인을 탈취당한 사건은 북한 해킹조직의 소행이라는 경찰 수사 결과가 나왔습니다.
국내 가상자산 거래소를 표적으로 한 사이버 공격이 잇따르는 가운데, 북한 소행으로 드러난 건 이번이 처음입니다.
부장원 기자입니다.
[기자]
지난 2019년 11월, 국내 최대 가상자산 거래소인 업비트는 보관 중이던 가상화폐 이더리움 34만2천 개를 탈취당했다고 공지했습니다.
당시 시세로 580억 원어치, 현 시세로는 1조4천7백억 원에 달하는 피해가 났고 가상화폐 입출금을 2주간 정지해야 했습니다.
범인들은 사건 직후 꼬리를 감췄는데, 경찰이 5년에 걸쳐 대대적인 추적을 벌인 끝에 북한의 소행으로 결론 내렸습니다.
우리 대법원 전산망과 원자력연구원, 국내 방산업계를 전방위적으로 해킹해온 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘이 가담한 사실을 확인한 겁니다.
국내 가상자산 거래소에 대한 사이버 공격 가운데 북한 소행으로 드러난 건 이번이 처음입니다.
경찰은 북한 아이피 주소가 범행에 쓰였고, 중요하지 않은 일을 뜻하는 '헐한 일' 등 북한 어휘가 사용된 흔적을 확인했습니다.
탈취된 가상자산의 절반은 북한이 자체 운영한 거로 추정되는 사이트 3곳에서 비트코인으로 교환됐고, 나머지는 해외 51개 거래소에서 세탁된 뒤 북한으로 흘러갔습니다.
구체적인 현금화 과정과 용처는 확인되지 않았는데 경찰은 북한이 가상자산 거래소에서 탈취한 자금을 핵미사일 개발에 쓴다는 유엔 보고서 등을 토대로 군사활동에 쓰였을 가능성이 있다고 보고 있습니다.
경찰은 피해 금액의 일부가 스위스 거래소에 보관된 사실을 확인해 지난달 6억 원어치를 환수해 업비트에 돌려줬고, 또 다른 범죄 정황은 없는지 수사를 이어가고 있습니다.
YTN 부장원입니다.
YTN 부장원 (boojw1@ytn.co.kr)
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]
