자유아시아방송2024-07-19 04:10:00
북, 인도 최대 암호화폐 거래소 해킹...2억 달러 이상 탈취
앵커: 북한이 인도 최대 규모 암호화폐 거래소를 해킹해 2억 달러 이상의 암호화폐를 탈취한 것으로 알려졌습니다. 북한이 올해 탈취한 암호화폐 중 최대 규모입니다. 조진우 기자가 보도합니다.
영국의 블록체인 데이터 기업 ‘엘립틱’(Ellipic)는 18일 보도자료를 내고 인도 암호화폐 거래소 ‘와지르엑스’(WazirX) 해킹 사건의 배후가 북한의 해커 그룹인 것으로 보인다고 밝혔습니다.
앞서 이날 블록체인 보안회사 ‘사이버스’(Cyvers)는 와지르엑스가 해킹 공격을 받아 2억 3천490만 달러 상당의 자금이 유출됐다고 밝혔습니다.
사이버스에 따르면 해커는 와지르엑스의 가상지갑을 공격해 ‘테더’(USDT), ‘페페’(PEPE), ‘갈라’(GALA) 등 다양한 종류의 암호화폐를 탈취했습니다.
탈취된 암호화폐들은 암호화폐 믹서(Mixer)인 ‘토네이도 캐시’(Tornado Cash)를 통해 세탁된 뒤, 모두 또 다른 암호화폐인 ‘이더리움’으로 변환됐습니다.
사이버스는 이를 즉시 와지르엑스측에 알렸고, 몇 시간 후 와지르엑스도 공식 입장문을 통해 해킹 공격을 받은 사실을 인정했습니다.
와지르 엑스는 입장문에서 “저희가 운영하는 암호화폐 지갑 중 하나가 공격받았다는 사실을 인지하고 이 사건을 적극 조사 중”이라며 “자산의 안전을 보장하기 위해 루피(INR)와 암호화폐 인출을 일시적으로 중단한다”고 밝혔습니다.
이후 이번 해킹 공격을 분석한 엘립틱이 북한의 해킹 그룹이 배후에 있다고 밝힌 것입니다.
엘립틱은 “이번 공격이 북한 해커들의 전형적인 패턴과 기술을 보여준다”며 “거래 형태 분석과 기타 정보를 통해 북한과 관련된 해커가 저지른 것으로 나타났다”고 밝혔습니다.
해킹 추적 전문가인 ‘잭XBT’(ZachXBT)도 이날 사회연결망서비스 ‘엑스’(X)에 “이번 해킹이 악명 높은 북한 범죄조직인 라자루스 그룹의 공격 징후를 보여준다”고 밝혔습니다.
라자루스의 공격이 사실이라면 올해 북한이 자행한 단일 사이버 공격 중 가장 많은 금액의 암호화폐를 탈취한 것입니다.
라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직으로, 여러 주요 암호화폐 도난 사건에 연루되어 지난 2019년 9월 미국 재무부의 제재 명단에 오른 바 있습니다.
최근에는 지난 15일 일본 암호화폐 거래소 해킹 사건의 배후로 지목되어 3천5백만 달러 이상을 세탁한 것으로 알려졌습니다.
<관련기사>
“북 라자루스, 훔친 암호화폐 캄보디아 회사 통해 세탁”
북한, 또 해킹…암호화폐 4,300만 달러 탈취
북한은 그간 미국과 국제사회의 각종 제재로 외화 확보에 어려움에 처하자 사이버 해킹을 외화 획득 수단으로 악용하고 있습니다.
미국의 가상 자산 분석 기업인 ‘체이널리시스’는 지난 3월 북한이 2022년에 17억 달러, 지난해에는 10억 달러의 암호화폐를 탈취했다고 밝혔습니다.
유엔 안전보장이사회 산하 대북제재위원회 전문가단이 지난 3월 발표한 연례보고서에 따르면, 북한은 해킹과 사이버 공격을 통한 금전 탈취로 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했습니다.
올해에는 북한과 러시아 간 협력 강화 움직임에 따라 사이버 상에서의 북한의 불법 행위가 한층 더 대담해질 수 있다는 분석이 제기되기도 했습니다.
이동렬 한국 외교부 국제사이버협력대사 겸 장관 특별보좌관입니다.
이 대사(6월 27일 사이버안보포럼): 최근에 북러 간 협력이 강화됨에 따라 자신감을 얻은 북한이 사이버 상에서도 불법 행위와 도발을 자행함에 있어 과거에 비해서 보다 대담해질 가능성도 있다고 보고 있습니다.
북한의 이같은 사이버 공격 행위가 앞으로 더욱 기승을 불릴 것이란 점에서 우려와 함께 대책마련을 요구하는 목소리가 높아지고 있습니다.
에디터 박정우, 웹편집 한덕인
앵커: 북한이 인도 최대 규모 암호화폐 거래소를 해킹해 2억 달러 이상의 암호화폐를 탈취한 것으로 알려졌습니다. 북한이 올해 탈취한 암호화폐 중 최대 규모입니다. 조진우 기자가 보도합니다.
영국의 블록체인 데이터 기업 ‘엘립틱’(Ellipic)는 18일 보도자료를 내고 인도 암호화폐 거래소 ‘와지르엑스’(WazirX) 해킹 사건의 배후가 북한의 해커 그룹인 것으로 보인다고 밝혔습니다.
앞서 이날 블록체인 보안회사 ‘사이버스’(Cyvers)는 와지르엑스가 해킹 공격을 받아 2억 3천490만 달러 상당의 자금이 유출됐다고 밝혔습니다.
사이버스에 따르면 해커는 와지르엑스의 가상지갑을 공격해 ‘테더’(USDT), ‘페페’(PEPE), ‘갈라’(GALA) 등 다양한 종류의 암호화폐를 탈취했습니다.
탈취된 암호화폐들은 암호화폐 믹서(Mixer)인 ‘토네이도 캐시’(Tornado Cash)를 통해 세탁된 뒤, 모두 또 다른 암호화폐인 ‘이더리움’으로 변환됐습니다.
사이버스는 이를 즉시 와지르엑스측에 알렸고, 몇 시간 후 와지르엑스도 공식 입장문을 통해 해킹 공격을 받은 사실을 인정했습니다.
와지르 엑스는 입장문에서 “저희가 운영하는 암호화폐 지갑 중 하나가 공격받았다는 사실을 인지하고 이 사건을 적극 조사 중”이라며 “자산의 안전을 보장하기 위해 루피(INR)와 암호화폐 인출을 일시적으로 중단한다”고 밝혔습니다.
이후 이번 해킹 공격을 분석한 엘립틱이 북한의 해킹 그룹이 배후에 있다고 밝힌 것입니다.
엘립틱은 “이번 공격이 북한 해커들의 전형적인 패턴과 기술을 보여준다”며 “거래 형태 분석과 기타 정보를 통해 북한과 관련된 해커가 저지른 것으로 나타났다”고 밝혔습니다.
해킹 추적 전문가인 ‘잭XBT’(ZachXBT)도 이날 사회연결망서비스 ‘엑스’(X)에 “이번 해킹이 악명 높은 북한 범죄조직인 라자루스 그룹의 공격 징후를 보여준다”고 밝혔습니다.
라자루스의 공격이 사실이라면 올해 북한이 자행한 단일 사이버 공격 중 가장 많은 금액의 암호화폐를 탈취한 것입니다.
라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직으로, 여러 주요 암호화폐 도난 사건에 연루되어 지난 2019년 9월 미국 재무부의 제재 명단에 오른 바 있습니다.
최근에는 지난 15일 일본 암호화폐 거래소 해킹 사건의 배후로 지목되어 3천5백만 달러 이상을 세탁한 것으로 알려졌습니다.
<관련기사>
“북 라자루스, 훔친 암호화폐 캄보디아 회사 통해 세탁”
북한, 또 해킹…암호화폐 4,300만 달러 탈취
북한은 그간 미국과 국제사회의 각종 제재로 외화 확보에 어려움에 처하자 사이버 해킹을 외화 획득 수단으로 악용하고 있습니다.
미국의 가상 자산 분석 기업인 ‘체이널리시스’는 지난 3월 북한이 2022년에 17억 달러, 지난해에는 10억 달러의 암호화폐를 탈취했다고 밝혔습니다.
유엔 안전보장이사회 산하 대북제재위원회 전문가단이 지난 3월 발표한 연례보고서에 따르면, 북한은 해킹과 사이버 공격을 통한 금전 탈취로 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했습니다.
올해에는 북한과 러시아 간 협력 강화 움직임에 따라 사이버 상에서의 북한의 불법 행위가 한층 더 대담해질 수 있다는 분석이 제기되기도 했습니다.
이동렬 한국 외교부 국제사이버협력대사 겸 장관 특별보좌관입니다.
이 대사(6월 27일 사이버안보포럼): 최근에 북러 간 협력이 강화됨에 따라 자신감을 얻은 북한이 사이버 상에서도 불법 행위와 도발을 자행함에 있어 과거에 비해서 보다 대담해질 가능성도 있다고 보고 있습니다.
북한의 이같은 사이버 공격 행위가 앞으로 더욱 기승을 불릴 것이란 점에서 우려와 함께 대책마련을 요구하는 목소리가 높아지고 있습니다.
에디터 박정우, 웹편집 한덕인
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
로그인 후 공감을 하실 수 있습니다.
댓글목록0
등록된 댓글이 없습니다.