북한 비트코인 비축량 "세계 3위"

해커 조직을 동원해 지속적으로 가상화폐 해킹을 해왔다는 의혹을 받는 북한의 비트코인 보유량이 전 세계 3위를 기록했다는 주장이 나왔다. 라자루스 무더기 해킹으로 비트코인 물량이 대폭 늘어난 것으로 보인다.

세계 최대 코인 거래소 바이낸스가 운영하는 바이낸스 뉴스와 가상화폐 데이터 제공업체 아크햄인텔리전스 등에 따르면 북한의 해킹 조직 라자루스가 현재 11억4000만 달러(1조6500억 원)에 해당하는 1만3562 비트코인(BTC)을 보유하고 있는 것으로 추정됐다.

이 같은 비축량은 19만8109 BTC를 보유한 미국과 6만1245 BTC를 보유한 영국에 이어 전 세계 3위에 해당하는 양이다.

북한의 비트코인 보유량은 비트코인을 법정 통화로 도입한 엘살바도르(6117 BTC)나 풍부한 수력자원을 활용해 비트코인을 채굴해온 부탄(1만635 BTC)보다도 많다.
북한의 비트코인 보유량이 크게 늘어난 것은 최근 세계 최대 가상화폐 거래소 중 한 곳인 바이비트(Bybit)가 해킹을 당한 이후인 것으로 보인다. 최근 바이비트가 해킹당해 14억 6000만 달러(2조1000억원) 상당의 코인이 탈취당했다. 이 또한 라자루스의 소행으로 추정됐다. 탈취당한 코인 중 대부분은 이더리움이었다.

북한은 당시 탈취한 이더리움 중 상당수를 비트코인으로 전환했을 것으로 추정됐다. 북한은 라자루스 등을 동원해 최근 수년간 가상화폐 거래소 등에 대한 해킹을 통해 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다. 라자루스는 북한의 해킹 조직. 김수키와 더불어 북한의 악명높은 해킹 조직이다.

라자루스라는 이름은 2014년 소니 픽쳐스 해킹 사건을 조사한 글로벌 보안기업 연합 노베타(Novetta)가 2016년에 발간한 보고서 Operation BLOCKBUSTER(블록버스터 작전)에서 유래했다. 게임 디아블로에 나온 캐릭터 라자루스에서 따 왔다는 설도 있다. 소니 픽쳐스를 해킹한 공격자 아이디 중 '라자럭스’가 있어서 라자루스라고 이름을 지었다는 설이 있기도 하다.

2007년에 창설된 북한 정찰총국 소속의 해킹 단체이며 워너크라이와 같은 엄청난 파장을 일으키는 컴퓨터 바이러스, 랜섬웨어를 만들고 있다. 정찰총국 산하의 다른 단체로는 김수키, 블루노로프, 안다리엘이 존재한다. 국가정보원과 독일 연방헌법수호청이 공동으로 라자루스의 사이버 위협에 대한 보고서를 발간하여 양국 민관에 주의를 당부했다. 2014년 김정은을 풍자한 영화 인터뷰를 제작한 소니 픽처스를 해킹했다. 2016년 방글라데시 국영은행 해킹을 시도했으나 간발의 차이로 대규모 인출은 피했다.

지난 2023년 대한민국 법원 전산망을 해킹해 1000 기가바이트(GB)에 이르는 재판기록과 소송서류 등의 정보를 빼낸 법원 전산망 해킹 사건을 일으켰다. 2019년 암호화폐 거래소 업비트를 해킹해 이더리움 코인 34만 2000개(당시 시가 580억 원)를 탈취했다.

올들어서는 암호화폐 거래소 바이비트를 해킹해 15억 달러(약 2조 1800억 원)가량의 역대 최대 규모 피해를 입혔고, 이중 최소 3억 달러 가량을 현금화한 것으로 알려졌다.BBC영상기사 이후 관련자들이 FBI 최우선 수배 명단에 추가되었다. 해킹으로 90억 원대 가상화폐 탈취 피해를 본 위메이드의 블록체인 자회사 위믹스 재단은 공지가 늦었다는 지적에 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"고 강조했다.


김대호 글로벌이코노믹 연구소장 tiger8280@g-enews.com