사진 = 해커 이미지 구성

국내 가상자산 거래소 업비트에서 2019년 발생한 1.5조 원 상당의 이더리움 탈취 사건이 북한 해커 조직의 소행으로 공식 확인됐다. 하지만 현재까지 환수된 피해 자산은 6억 원에 불과해, 국제적 자산 추적의 어려움과 피해 회복의 한계를 드러내고 있다.
경찰청 국가수사본부는 21일 “2019년 11월 업비트에서 탈취된 이더리움 34만 2000개(당시 시세 약 580억 원, 현재 약 1조 4700억 원)는 북한 정찰총국 산하 해커 조직인 라자루스와 안다리엘의 소행으로 파악됐다”고 발표했다. 이는 북한의 가상자산 해킹에 대해 국내 수사기관이 공식적으로 확인한 첫 사례다.
경찰은 북한 해커 조직이 사용한 IP 주소, 가상자산의 흐름, 북한 특유의 언어 사용 흔적 등을 통해 사건의 배후를 확인했다. 특히 공격에 사용된 컴퓨터에서 발견된 북한식 표현 ‘헐한 일(중요하지 않은 일)’이 결정적 단서로 작용했다.
탈취된 이더리움은 57%가 북한이 운영한 것으로 추정되는 가상자산 교환 사이트 3곳에서 2.5% 할인된 가격으로 비트코인으로 교환됐다. 나머지 자산은 전 세계 13개국, 51개 거래소로 분산되며 세탁 과정을 거쳤다. 경찰은 피해 자산 일부를 스위스의 한 가상자산 거래소에서 확인해 약 4.8 비트코인(현 시세 약 6억 원)을 환수했지만, 나머지 자산은 추가 추적이 어려운 상황이다.
경찰은 수사 과정에서 가상자산 거래소를 겨냥한 공격 수법을 국내외 관계 기관과 공유하며 향후 유사 범죄 예방을 위한 협력을 강화하겠다고 밝혔다. 하지만 탈취된 자산의 대다수가 세탁 과정에서 사라지면서, 국제적 대응의 한계와 가상자산 규제 강화의 필요성이 제기되고 있다.
이번 사건은 북한이 사이버 범죄를 통해 대규모 자금을 조달하고 있다는 점을 다시 한번 입증했으며, 가상자산의 보안 및 관리 체계를 강화해야 한다는 경각심을 일깨우는 사례로 남게 되었다.