[캐디] 240816 가상자산을 노리는 북한
2024-08-16
2016년 국제사회의 대북제재 강화 이후 북한의 금융기관 및 가상자산거래소 대상 해킹이 증가하고 있다. 클로인트 자료에 따르면 북한 관련 해킹 건수는 전체 해킹 건수 대비 4.7% 수준이지만, 피해 금액은 약 34%로 많은 비중을 차지하고 있다. 또한 2023년 FBI가 발표한 자료에 따르면 북한이 탈취한 BTC는 총 1,580개로 6개 주소에 나눠져 보관되어 있음을 알 수 있다. 북한의 한 해 미사일 발사비용 추산 시 약 10억 달러가 소요되기에, 해당 비용 마련을 위해 해킹을 통한 가상자산 탈취에 더욱 집중하고 있는 것이다. 북한 해킹 그룹의 최신 공격 방식은 프라이빗 키 탈취, 소셜 엔지니어링 공격 등으로 알려졌으며, 자금세탁 방식은 제3 국적 명의자의 도움을 얻는 방식, 믹서, 브릿지를 통한 방식이 대표적이다. 가상자산 생태계가 활성화될수록 북한의 공격 시도 가능성은 맞물려 상승할 것으로 예상되며, 다양한 해킹 수법에 대한 대비가 필요하다.