가상자산 추적•분석 전문기업 클로인트는 지난달 28일 북한해커집단 소유 가상자산지갑주소에서 296 BTC의 

자금세탁 동향을 포착했으며, 8일 오르빗 브릿지 해커가 탈취한 자금중 약 1만2931 이더리움(ETH)의 이동도 

북한소유 해킹자금 이동과 관련 가능성을 배제할 수없다고 밝혔다. (사진=클로인트)

지난 5월 북한의 위성발사 실패이후 멈춰있던 북한의 가상자산 해킹관련 자금의 이동이 활발해지고 있는 정황이 포착됐다고 가상자산 추적•분석 전문기업 클로인트(대표 김준홍)가 10일 밝혔다.

미연방수사국(FBI)은 지난해 8월22일 발표한 자료에서 북한 정찰총국 소속의 해킹단체가 총 6개의 주소에 탈취한 자금 1580 비트코인(BTC)을 보유하고 있다고 밝힌 바있다. 올해 4월 이 중 두개의 주소 (39idqitN9tYNmq3wYanwg3MitFB5TZCjWu, 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc) 에서 총 452 BTC가 이동됐으며, 이는 한화로 약 400억원에 달하는 금액이다.

그런데 북한이 위성이라고 주장하는 ‘만리경 1-1호’의 발사가 실패로 끝난 직후인 지난달 28일, 클로인트는 FBI가 북한해커집단 소유로 식별한 가상자산 지갑주소 (3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG)에서 296 BTC의 자금세탁 동향을 포착했으며, 해킹으로 확보한 가상자산을 현금화해 발사실패에 따른 추가발사 준비비용을 충당하려는 것이 아니냐는 의심이 짙어진 상황이라고 설명했다.

또한 클로인트는 지난 8일 오후 10시45분경, 오르빗 브릿지 해커가 탈취한 자금중 약 1만2931 이더리움(ETH)가 이동된 사실을 확인했다. 이는 1월초 오르빗 브릿지에서 해킹당한 자금의 거의 절반에 해당하며 현재 시세로 약 658억원에 달한다. 아직 오르빗 브릿지 해커가 특정되지 않아 북한의 소행으로 단정할 수는 없으나 최근들어 급증하고 있는 북한소유 해킹 자금 이동과 관련이 있을 가능성을 배제할 수 없다.

북측 움직임이 활발해짐에 따라 클로인트의 가상자산범죄연구센터(Crypto Research Center)는 현재 유출되는 자금에 대한 지속 모니터링 및 추후 유출가능성이 있는 나머지 다수의 북한 해킹 관련 주소에 대해서도 집중적인 모니터링을 강화해 불법 자금세탁 및 현금화 시도를 감시할 계획이다.

한편 지난달 31일 일본 DMM그룹 소속 가상화폐거래소인 DMM 비트코인에서 약 4200억원 상당의 비트코인이 유출되었다. 이는 2018년 코인체크 사건이후 사상 두번째로 큰 규모의 사건으로서 인터넷에 연결되지 않은 콜드월렛에서 관리되던 일부 비트코인을 인터넷에 연결해 이동시킬 때 해킹당했거나 콜드월렛의 비밀번호(프라이빗키)가 유출된 것으로 추정된다. 

DMM 비트코인 사건에 대한 자세한 정보는 클로인트에서 운영중인 가상자산 해킹사건 프로파일링 서비스인 체인워처에서 확인할 수있다.


[인사이드비나=김동현 기자] 

출처 © 인사이드비나