북한 정찰총국의 해킹조직인 라자루스 그룹이 전세계적으로 급증한 암호화폐 해킹 손실의 배후인 것으로 확인됐다. 또 올해만 전체의 절반 수준인 10억 달러 상당의 암호화폐를 탈취한 것으로 드러났다.

21일 블록체인 전문 분석업체 체인 애널리스틱에 따르면, 올해 1월부터 7월까지 해킹으로 도난당한 암호화폐 자산 규모는 19억 달러를 기록했다. 2021년 7월까지 해킹으로 도난당한 자금 12억 달러 대비 60% 급증한 것이다.

'2022년 중반 암호화 범죄 업데이트 보고서'를 보면 대부분의 해킹은 분산 금융(DeFi) 프로토콜에서 발생했다. DeFi가 오픈 소스 코드를 악용하려는 사이버 범죄자들에 의해 먹이감으로 이용될 수 있는 약점을 노출한 것이다. 

특히 북한의 라자루스 그룹이 전체의 절반을 챙겨간 것으로 드러나 충격을 안겨주고 있다. 체인 애널리틱스 "2022년 현재까지 북한 관련 단체들이 DeFi 프로토콜에서 약 10억 달러(1조3000억원 상당)의 암호화폐를 탈취한 것으로 추정하고 있다"고 밝혔다.

DeFi 애플리케이션을 악용한 해킹 범죄는 시간이 갈수록 심화되고 있다. 8월 첫재주 미국 크로스체인 기업 노마드가 1억9000만 달러어치의 가상자산을 해킹당했으며, 솔라나 월렛 슬로프가 500만 달러의 해킹 피해를 입었다.

이더리움 기반의 DeFi 애플리케이션은 기존의 은행 외부에서 암호화폐 대출이 가능한 금융 플랫폼인데, 결국 보안의 취약성을 드러냈다. 암호화폐 업계 내부에선 "이같은 추세가 조만간 반전될 가능성은 낮기 때문에 결국 유일한 해결책은 업계가 보안을 강화하는 방법뿐"이라는 자성의 목소리가 높아지고 있다.

암호화폐 가치 급락과 제재 강화 효과로 올해 상반기 암시장에서의 암호화폐 수익률은 43% 감소했다. 이와 관련해 체인 애널리틱스는 "지난 4월 5일 독일 정부가 히드라 홈페이지를 셧다운시킨 효과인 것이 확실해 보인다"고 평가했다.

히드라는 마약, 해킹된 자료, 위조문서 등의 불법 디지털 문서를 비트코인 믹싱(coin mixing) 방법으로 판매해온 악명 높은 불법 사이트였다. 비트코인 믹싱이란 암호 화폐 거래 내역을 쪼개 뒤섞어버리는 방법으로 '누가 전송했는지 알 수 없도록 만드는' 기술을 말한다.

믹싱을 반복하면 코인에 대한 자금 추적과 사용처, 현금화 여부 등 거래 추적이 어려워지는데, 훔친 암호 화폐의 돈세탁을 위해 북한 당국도 이같은 방식을 이용해온 정황이 속속 드러나고 있다. 독일 히드라가 떠난 암시장을 북한의 라자루스가 장악하면서 미국의 감시 수준도 높아지고 있다.

앞서 미국 재무부는 지난 5월 처음으로 믹싱 서비스를 제공하는 믹서 기업인 '블렌더'를 제재한 바 있다. 라자루스 그룹은 이를 통해 블록체인 비디오 게임 '액시 인피니티'에서 탈취한 6억2000만 달러 상당의 코인 중 일부를 세탁하는 데 개입한 것으로 알려졌다.

또 다른 믹서 기업인 '토네이도 캐시'도 2019년 설립 이래 70억 달러가 넘는 코인 세탁을 도운 혐의로 지난 8일 거래 금지 대상에 올랐다. 미 정보당국은 북한이 토네이도 캐시를 통해 4억5500만 달러의 코인을 세탁한 것으로 파악하고 있다.