지난 5월 일본 암호자산 교환업체 DMM비트코인에서 약 482억엔(약 4455억원) 상당의 비트코인이 유출된 사건이 북한군 산하 해커 조직에 의한 것이라고 일본 경찰청, 미국 연방수사국(FBI)가 24일 밝혔다.
아사히신문 등 일본언론에 따르면 일본 경찰청, FBI는 공동 수사를 통해 해당 사건이 북한군 대외공작기관 정찰총국과 관련된 ‘트레이더·트레이터’라 불리는 그룹에 의한 절도 사건으로 판단했다. 아사히는 트레이터·트레이터에 대해 “일본 등에 대한 사이버 공격에 관여해 온 (북한 해킹조직) ‘라자루스’ 그룹의 일부로 보인다”고 전했다.
트레이터·트레이터는 DMM비트코인이 거래관리를 위탁한 암호자산 소프트웨어 회사 ‘Ginco’의 종업원에게 SNS를 통해 “당신의 기술에 감명을 받았다”는 등의 내용으로 채용 의사를 가장한 메시지를 보내 접촉했다. 여기에 채용 전 시험에 필요하다며 URL을 첨부해 부정 프로그램을 깔게 했다. 이를 통해 Ginco 시스템에 침입, DMM비트코인 거래내용을 조작해 482억엔 상당을 훔쳤다. 일본 경찰청, FBI는 유출된 암호자산을 추적한 결과 일부가 북한이 관리하는 계좌로 흘러간 것으로 파악됐다. 부정 프로그램의 접속 서버, 사용한 SNS 계정도 북한이 관리하는 것으로 확인됐다.
DMM비트코인은 이 사건 후 그룹 회사 등에서 자금을 조달해 피해를 입은 고객들에게 보상을 했으나 암호자산 관리가 제한되면서 이번달 폐업했다.
북한이 사이버 공격을 통해 암호자산을 훔치는 것은 이전부터 지적돼 왔다. 유엔 안전보장이사회 전문가 패널은 지난 3월 북한 관여가 의심되는 사이버 공격으로 2017∼2023년 30억 달러(4조3500억원) 상당의 암호자산이 절도를 당했다는 내용의 보고서를 발표했다. 아사히는 “미국 당국은 트레이더·트레이터에 대해 2022년 4월 처음으로 활동을 시작했고, 2억 달러(2900억원)에 상당하는 피해 3건을 포함한 절도에 관여했다고 발표했다”고 전했다.