[시민일보 = 박소진 기자] 5년 전 국내 가상자산 거래소에 있던 당시 580억원 규모의 가상화폐가 탈취된 사건이 북한 해킹조직의 소행인 것으로 확인됐다.

경찰청 국가수사본부 사이버수사대는 북한 정찰총국 소속 해커조직 '라자루스'와 '안다리엘' 등 2개 조직이 2019년 11월 국내 한 가상자산 거래소 A사에 보관돼 있던 가상화폐 '이더리움' 34만2000개를 탈취한 사건에 가담한 사실을 파악했다고 21일 밝혔다.

피해 규모는 당시 기준 580억원으로 현재 기준 1조4700억원에 달하는 가격이다.

경찰은 북한의 IP 주소와 가상자산 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)와의 공조로 확보한 자료 등을 토대로 수사한 결론이라고 설명했다.

북한이 탈취한 이더리움의 가상화폐 가운데 57%는 북한이 개설한 것으로 추정되는 가상자선 교환 사이트 3곳을 통해 시세보다 2.5% 싼 가격에 비트코인으로 바뀌었고, 나머지는 해외 51개 거래소로 분산 전송된 뒤 세탁된 것으로 조사됐다.

앞서 경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관된 사실을 확인했다.

이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이라는 점을 증명하고, 수사 끝에 지난 10월 피해 자산 일부인 현 시세 약 6억원 상당의 4.8비트코인을 환수에 업비트에 돌려줬다.

한편 가상자산 거래소를 노린 사이버 공격이 북한의 소행임을 국내 수사기관이 공식 확인한 것은 이번이 처음이다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]