2019년 국내 가상자산 거래소 업비트에 보관돼 있던 이더리움 34만2000개가 도난당한 사건이 북한의 소행인 것으로 드러났다. 피해 규모는 당시 시세로는 약 580억원, 현재 기준으로는 약 1조4700억원 상당이다.
21일 경찰청 국가수사본부는 2019년 11월 업비트에 보관돼있던 이더리움 탈취 사건과 관련해 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다.
국내 수사기관이 가상자산거래소를 대상으로 한 사이버 공격이 북한의 소행임을 공식 확인한 것은 이번이 처음이다.
경찰은 2022년 11월 이더리움 탈취 사건의 배후를 북한으로 판단하고 수사해 왔다. 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합해 북한 소행으로 결론 내렸다.
경찰은 당시 공격에 사용된 컴퓨터에서 북한 말인 '헐한 일'이라는 용어를 쓴 흔적을 찾아냈다고 밝혔다.
탈취당한 가상자산의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 경찰은 파악했다. 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다.
경찰은 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스의 한 거래소에 보관된 것을 확인하고 피해자산 환수를 위한 조치를 취했다. 약 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명해 지난 10월 4.8비트코인(현 시세 6억원)을 환수해 업비트에 돌려줬다.
김수영 한경닷컴 기자 swimmingk@hankyung.com