역사상 가장 큰 암호화폐 해킹 사건은 '트레이더트레이터(TraderTraitor)' 애플리케이션에 의존했다.
가상화폐 거래소 Bybit의 이더리움(Ether) 지갑 중 하나가 지난 2월 21일 금요일에 해킹당하면서, 해커들이 약 15억 달러 상당의 암호화폐를 탈취하는 사건이 발생했습니다. FBI는 수요일 발표한 성명을 통해 해당 해킹의 배후에 조선민주주의인민공화국(DPRK, 북한)이 관여했다고 밝혔습니다. 북한 해커들은 TraderTraitor(PDF) 애플리케이션을 이용하여 거래소 시스템에 불법적으로 침입한 것으로 알려졌습니다.
FBI는 권고 사항을 통해 "TraderTraitor 행위자들은 매우 빠르게 움직이며, 도난당한 자산의 일부를 비트코인 및 기타 가상 자산으로 전환하여 여러 블록체인에 걸쳐 수천 개의 주소에 분산시키고 있다"고 전했습니다. 또한, "이 자산들은 추가로 세탁되어 궁극적으로 법정 화폐로 전환될 것으로 예상된다"고 덧붙였습니다.
이 연방 기관은 발표를 통해 해킹과 관련된 50개 이상의 이더리움 주소를 명시했으며, 이 주소들은 모두 도난 자산과 연관되어 보유했거나 보유하고 있는 주소들입니다. 북한 측이 자금 세탁을 진행하며 합법적인 화폐로 전환을 시도하고 있는 만큼, 사기업들이 이 주소들과 관련된 거래를 차단하는 것이 필요하다고 당국은 촉구했습니다.
암호화폐 플랫폼 Drift, 약 2억 7,000만 달러 규모의 해킹 피해가 발생한 것으로 추정
FBI, 정부가 압류한 지갑에서 4,600만 달러를 탈취한 암호화폐 절도범 체포
2025년 사이버 범죄로 미국인 100만 명 이상에게서 210억 달러 탈취
이번 사건은 북한이 연루된 첫 대규모 해킹 사례가 아닙니다. 국가 후원 행위자들은 개발자부터 민간 기업, 정부 기관에 이르기까지 광범위한 대상을 표적으로 삼아왔습니다. 이 동일한 그룹은 또한 2023년 약 6억 달러 상당의 암호화폐를 훔친 해킹 사건에 연루된 것으로 의심받고 있습니다. 이 나라는 2014년, CIA가 북한 최고 지도자 김정은을 암살하는 임무를 맡긴 기자 역을 다룬 코미디 영화 <더 인터뷰(The Interview)> 사태를 계기로 해킹 분야에서 처음 주목받기 시작했습니다.
자유로운 공공 인터넷망이 부재함에도 불구하고, DPRK는 라자루스 그룹(Lazarus Group) 같은 정예 해커 집단을 보유한 것으로 알려져 있으며, 이들은 여러 금융 기관에서 수억 달러에 달하는 자산을 훔친 것으로 지목된 바 있습니다. 또한 2017년 150개국에 걸쳐 수십만 대의 장치에 피해를 입힌 WannaCry 랜섬웨어 공격의 배후로도 언급된 바 있습니다. DPRK 정부는 이러한 해킹 기술들을 자금 확보 및 프로젝트 지원에 사용해 온 것으로 알려져 있습니다.
해당 그룹은 기술적 숙련도와 사회 공학적 기술(Social Engineering Skills) 모두를 필요로 하는 수많은 암호화폐 공격의 최전선에 자주 서 있습니다. 북한 해커들은 사이버 보안 분야에서 극히 위험한 적대 세력으로 평가됩니다.