북한, 업비트서 이더리움 580억 털었다…경찰 "북 소행 첫 확인"

북한이 5년 전 국내 가상자산 거래소 '업비트'에서 탈취한 이더리움 580억 원 규모의 사건이 북한 소행으로 확인됐습니다.

국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음입니다.

경찰청 국가수사본부는 오늘(21일) 북한 정찰총국 산하 해커집단 '라자루스'와 '안다리엘'이 2019년 11월 발생한 이 사건에 가담한 사실을 파악했다고 밝혔습니다.

경찰은 북한의 IP 주소와 가상자산 흐름, 북한 특유의 어휘 사용 흔적, 미국 연방수사국(FBI) 공조 자료를 종합 분석해 이같이 결론 내렸습니다.

당시 탈취된 이더리움 34만 2,000개는 현재 시세로 약 1조 4,000억 원에 해당한다고 전했습니다.

경찰은 구체적인 공격 방식은 밝히지 않았지만, 북한의 특유 표현인 '헐한 일'이라는 단어가 공격에 사용된 컴퓨터에서 발견됐다고 설명했습니다.

이 말은 '중요하지 않은 일'이라는 뜻입니다.

탈취된 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3곳에서 시세보다 2.5% 낮은 가격으로 비트코인으로 바꿔치기 됐고, 나머지는 해외 51개 거래소로 분산 전송돼 세탁된 것으로 경찰은 파악했습니다.

또한, 경찰은 2020년 10월 비트코인으로 바뀐 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관된 사실을 확인했습니다.

이후 4년에 걸쳐 스위스 검찰과 협력해 해당 자산이 국내에서 탈취된 것임을 증명한 뒤, 지난 10월 약 6억 원에 해당하는 4.8비트코인을 환수해 업비트에 돌려줬습니다.