전체메뉴

검색
팝업창 닫기
이메일보내기

北 해커조직, 5년전 업비트서 이더리움 580억 원 털었다

출처=경찰청




5년 전 업비트에서 발생한 580억 원 규모 이더리움(ETH) 탈취 사건의 배후가 북한인 것으로 확인됐다.

21일 경찰청 국가수사본부는 2019년 11월 발생한 업비트 해킹 사건이 북한 정찰총국 소속 해커 집단 ‘라자루스’와 ‘안다리엘’ 소행이라고 밝혔다. 탈취된 34만 2000ETH는 당시 시세로 580억 원, 현재 시세로는 1조 4700억 원에 달한다.

경찰은 북한의 IP 주소 추적·가상자산 거래 흐름 분석·북한 어휘 사용 흔적 등을 확인하고 미국 연방수사국(FBI)와의 공조를 통해 추가 증거를 확보했다고 설명했다. 특히 해킹에 사용된 컴퓨터에서 북한어 ‘헐한 일(중요하지 않은 일)’이라는 표현이 발견됐다.



수사 결과에 따르면 탈취된 ETH의 57%는 북한이 개설한 것으로 추정되는 3개 가상자산 교환 사이트를 통해 시세보다 2.5% 낮은 가격에 비트코인(BTC)으로 교환됐다. 나머지는 해외 51개 거래소로 분산 전송돼 자금 세탁이 이뤄졌다.

경찰은 지난 2020년 10월 스위스의 한 가상자산 거래소에서 탈취된 자산의 일부를 발견했고, 4년간의 국제 공조 끝에 지난해 10월 약 6억 원 상당의 4.8BTC를 환수해 업비트에 돌려줬다.

이번 수사 결과는 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 첫 사례다. 다만 경찰은 모방 범죄와 재범 우려를 고려해 구체적인 공격 방식은 공개하지 않기로 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인