"북한, 2조원대 '바이비트' 해킹…4000억원 현금화"

해킹된 자금 중 20% 추적 불가

2월 21일 암호화폐 이더리움의 바이비트 웹사이트 가격 차트 [사진=AP·연합뉴스]

북한 해킹조직 라자루스가 2주 전 15억달러(약 2조원) 규모의 암호화폐거래소인 바이비트를 해킹해 이 중 3억 달러(약 4000억원)을 현금화했다고 영국 BBC 방송이 9일(현지시간) 보도했다.

보도에 따르면 현재 바이비트는 북한이 암호화폐를 현금화하지 못하도록 추적하고 있는 것으로 나타났다.

BBC는 현금화된 돈이 잠재적으로 북한 정권의 군사 개발비로 흘러갈 수 있다고 전했다. 미국 등은 북한이 해킹을 통해 정권의 군사·핵 개발 자금을 조달하고 있다고 비판했다.

가상화폐 보안업체 엘립틱의 공동설립자 톰 로빈슨 박사는 “자금 추적을 교란하는 해커들에게는 매 순간이 중요하다”면서 “이들은 매우 정교하게 움직인다”고 설명했다. 그는 “북한은 교대 근무하며 24시간 내내 자동화된 도구와 다년간의 경험을 바탕으로 활동하고 있다”며 북한이 자금세탁에 대한 전문성이 매우 높다고 덧붙였다.
 
현재 바이비트는 라자루스에 현상금을 걸며 해킹 자금을 추적하고 동결하고 있다.
 
엘립틱의 분석에 따르면 이번에 해킹된 자금 중 20%는 이미 추적이 불가능해 회수 가능성이 거의 없는 상태다.
 
반면 벤 저우 바이비트 최고경영자(CEO)는 “고객들의 자금은 탈취되지 않았다”며 “라자루스와 전쟁을 벌이고 있다”고 강조했다. 라자루스 해커들이 암호화폐를 달러 같은 일반 화폐로 바꾸려고 시도하면 범죄와의 관련성을 의심해 암호화폐를 동결할 수 있다. 현재까지 도난당한 자금 중 4000만 달러를 성공적으로 식별하고 동결했다.

그러나 전문가들은 해킹·자금 세탁에 대한 북한의 전문성을 고려할 때 “나머지 자금은 회수될 가능성이 높지 않다”고 전망했다. 사이버 보안 업체 체크 포인트의 도릿 도르 박사는 BBC에 “북한은 매우 폐쇄적인 시스템과 경제로 해킹과 자금세탁 산업을 구축했다”고 설명했다.

한편, 과거 라자루스 조직은 주로 은행을 표적으로 삼아 해킹을 진행했지만, 최근 5년간 암호화폐 거래소들을 집중적으로 공격하고 있다. 암호화폐 업계가 자금세탁을 막을 수 있는 장치가 부족해 해커들의 공격에 취약하다는 것을 악용한 것이다.