노르웨이가 북한의 3대 해킹 조직으로 알려진 '라자루스'가 탈취한 약 75억원 상당의 암호화폐를 압수했다.
16일(현지시간) 로이터통신과 자유아시아방송(RFA) 등에 따르면 노르웨이 경제·환경 범죄 수사기구 '외코크림'은 이날 보도자료를 내고 지난해 3월 북한 해커조직 라자루스가 탈취한 암호화폐 중 6000만 노르웨이 크로네(약 75억원) 어치를 압수했다고 밝혔다. 이는 노르웨이 역사상 최대규모의 압수액이다.
외코크림은 미국 연방수사국(FBI) 등과 협력해 라자루스가 탈취 자금을 세탁하고 이체하는 과정에서 자금흐름을 포착해 회수할 수 있었다고 전했다. 라자루스는 지난해 3월에는 블록체인 기반 게임 '엑시 인피니티' 해킹을 통해 6억2500만달러(약 8062억원) 규모에 달하는 암호화폐를 탈취한 것으로 알려졌다.
마리안느 벤더 선임검사장은 "이 자금은 북한 정권과 핵무기 개발에 사용될 수 있던 돈이었다"며 "따라서 이 암호화폐 흐름을 추적하고 인출을 막는 것이 중요하다"고 전했다. 노르웨이 수사 당국은 엑시 인피니티의 개발사 스카이 마비스와 협력해 피해 자금을 최대한 많은 피해자에게 돌려줄 방침이라고 설명했다.
앞서 FBI도 지난해 3월 엑시 인피니티 해킹 자금 중 3000만 달러(약 400억원) 상당의 암호화폐를 회수한 바 있다. 또 세계 최대 암호화폐 거래소인 바이낸스과 후오비도 라자루스 탈취 자금이 들어있는 암호화폐 계좌를 동결했다.
한편 북한은 유엔안전보장이사회 제재 결의의 영향으로 핵·미사일 개발 자금 확보 등을 위한 외화벌이가 어려워지자, 해킹이나 랜섬웨어 유포, 암호화폐 탈취 및 세탁 등과 같은 불법 사이버 활동을 외화벌이 수단으로 활용해온 것으로 전해졌다.
로이터통신은 기밀 유엔 보고서를 인용해 북한은 외국 항공우주와 방위산업체 네트워크 등을 표적 삼아 지난해 역대 최고액의 암호화폐를 탈취했다고 보도했다.
블록체인 분석업체 체이널리시스(Chainalysis)에 따르면 지난 한 해 동안 북한 해커 조직들이 탈취한 암호화폐 규모는 약 17억 달러(약 2조1900억원)에 달한다.
신현보 한경닷컴 기자 greaterfool@hankyung.com