"북한 연계 해커, 단연코 가장 많은 가상자산 범죄 주도"
발행일 2023-02-02 15:03:49 가상자산 해킹이 일어난 플랫폼 유형별 비중.(자료=체이널리시스)
가상자산 해킹이 일어난 플랫폼 유형별 비중.(자료=체이널리시스)
블록체인 데이터 분석기업 체이널리시스가 "라자루스(Lazarus) 그룹 같은 북한 연계 해커들은 지난 몇 년 동안 단연코 가장 많은 범죄를 주도한 해커들"이라고 지목했다.
2일 체이널리시스가 발표한 '2023 가상자산 범죄 보고서'에 수록한 해킹 보고서를 보면 2022년 가상자산 해킹 피해액은 38억달러(약 4조6713억원)를 기록하며 사상 피해액을 경신했다. 디파이 프로토콜은 전체 가상자산 해킹 피해액 중 82.1%(31억달러)를 차지해 2021년(73.3%)보다 그 비중이 더 증가했다.
전체 디파이 프로토콜 해킹 피해 중 64%는 크로스체인 브릿지 프로토콜(cross-chain bridge protocol)에서 발생했다. 크로스체인 브릿지는 사용자가 한 블록체인에서 다른 블록체인으로 가상자산을 이동(포팅) 할 수 있도록 하는 프로토콜이다. 각자 독립적으로 작동하는 블록체인 네트워크를 스마트 계약(스마트 컨트랙트)으로 통합해 유동성이 용이하게 흐르도록 하는 것이다.
해커들은 '검증자' 역할을 하는 스마트 계약의 서명 검증 함수 등 취약점을 공격한다. 스마트 계약은 새로운 체인에 넘어갈 자산을 지원하는 거대한 중앙화 금고가 되기 때문에 해커에게 더할 나위없이 매력적인 대상이다. 따라서 브릿지의 규모가 커지면 기본 스마트 계약 코드 또는 기타 취약점의 오류는 결국 공격자들에 의해 발견되고 악용될 확률이 높다는 분석이다.
북한 연계 해커는 2022년 약 17억달러(약 2조885억원) 상당의 가상자산을 훔치며 기록을 경신했다. 체이널리시스는 "2020년 북한의 총 수출액은 1억4200만 달러 정도로 가상자산 해킹이 국가 경제의 상당 부분을 차지한다고 해도 과언이 아니"라며 "대부분의 전문가들은 북한 정부가 훔친 자산을 핵무기 프로그램 자금으로 사용하고 있다는 데 동의한다"고 강조했다.
북한과 연계된 해커들이 탈취한 가상자산의 규모가 2022년 들어 급증했다.(자료=체이널리시스)
북한과 연계된 해커가 총 피해액 17억달러 중 11억달러를 디파이 프로토콜 해킹을 통해 탈취한 것은 2022년 디파이 해킹이 심화하는 주요 이유 중 하나가 됐다. 이들은 해킹 피해액의 대부분을 다른 디파이 프로토콜로 보내는 경향이 있다. 이는 중앙 거래소에 상장되지 않은 토큰을 획득하는 일이 많아 유동 자산으로 교환하려는 목적으로 풀이된다.
디파이 프로토콜 외에도 북한과 연계된 해커들은 일반적으로 돈세탁 과정의 시작점이 되는 믹서(가상자산을 쪼개고 섞어 거래 추적을 어렵게 하는 서비스)에 많은 돈을 보내는 경향도 파악된다. 실제로 북한 연계 해커들이 해킹한 자금은 다른 해커보다 훨씬 높은 비율로 믹서로 이동한다.
2021년부터 2022년까지 북한과 연계된 해커들은 해킹으로 탈취한 가상자산을 세탁하기 위해 토네이도 캐시(Tornado Cash)를 거의 독점적으로 사용했다. 토네이도 캐시는 당시 가장 큰 믹서이면서 고유한 기술적 특징으로 자금 추적이 상대적으로 어려웠기 때문이다. 해커들은 2022년 8월 토네이도 캐시가 미국 재무부 해외자산통제국(OFAC) 제재명단에 오르자 같은해 12월 또 다른 믹서인 신드바드(Sinbad)로 눈을 돌렸다.
해커들은 액시 인피니티(Axie Infinity) 해킹으로 얻은 수익을 포함한 도난 자금을 비트코인으로 연결 후 그 비트코인을 신드바드로 보냈다. 2022년 12월부터 2023년 1월까지 북한과 연계된 해커들이 믹서로 보낸 비트코인은 총 1429.6 비트코인으로 이는 약 2420만달러(약 297억2970만원)에 달한다.
북한과 연계된 해커들은 정교하고 가상자산 생태계에 중대한 위협이 되고 있지만 법 집행기관과 국가안보기관의 대응 능력 역시 갈수록 향상되고 있다. 일례로 2022년에는 북한 해커들로 인한 액시 인피니티 로닌 브릿지(Axie Infinity Ronin Bridge) 해킹 피해액 중 3000만달러(약 368억4900만원) 상당의 가상자산을 회수했다.
백용기 체이널리시스 한국 지사장은 "2022년 가상자산 해킹 피해액이 사상 최고치를 경신했으나 액시 인피니티 로닌 브릿지 해킹 피해액 중 일부를 회수하는 의미있는 성과도 거뒀다"며 "앞으로도 블록체인 고유의 투명성을 바탕으로 법 집행기관과 국가안보기관의 대응이 향상됨에 따라 가상자산 해킹 피해는 줄어들 것"이라고 밝혔다.
© Bloter&Media Inc. All rights reserved.
출처 원문 : https://www.bloter.net/newsView/blt202302020003