서울의 한 가상화폐소 현황판 [연합뉴스 자료사진]

탈중앙화 금융 플랫폼 켈프DAO에서 발생한 4,300억 원 규모의 가상화폐 해킹 사건이 북한 정찰총국 산하 해커 조직의 소행이라는 분석이 나왔다.

지난 18일 발생한 이번 사건은 블록체인 기반의 가상화폐 예치 서비스인 켈프DAO(Kelp DAO)를 타깃으로 삼았다. 미국의 정보기술 매체 테크크런치 등에 따르면, 해킹으로 탈취된 가상화폐 자산은 약 2억 9,000만 달러(한화 약 4,300억 원)에 달한다. 켈프DAO에 인프라를 공급하는 업체인 레이어제로는 이 날 성명을 통해 이번 공격이 국가 세력에 의한 정교한 해킹임을 강조하며, 배후로 북한의 라자루스 그룹, 특히 '트레이더트레이터(TraderTraitor)' 조직을 구체적으로 지목했다.

해커들은 훔친 가상화폐를 그대로 보유하는 대신, 이를 담보로 다른 탈중앙화 금융(DeFi) 대출 플랫폼에서 실제 자금을 빌리는 수법을 사용했다. 이 과정에서 시장의 불안감이 고조되자 공포를 느낀 이용자들이 여러 플랫폼에서 약 130억 달러 규모의 자산을 일시에 인출하는 대규모 '뱅크런' 현상이 발생했다. 켈프DAO 측은 사용자들에게 피해 상황을 알리고 추가 유출을 막기 위한 조치에 들어갔으나, 이번 사건은 올해 발생한 가상화폐 탈취 사건 중 금액 면에서 단일 건으로는 최대 규모로 기록될 전망이다.

배후로 의심받는 라자루스 그룹은 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 유포 사건 등을 주도한 것으로 악명 높은 조직이다. 최근에는 대북 제재로 고립된 북한 정권의 통치 자금 및 핵·미사일 개발 비용을 마련하기 위해 가상화폐 시장으로 공격 범위를 넓히고 있다. 실제로 이달 초 발생한 또 다른 플랫폼 드리프트(Drift)의 2억 8,500만 달러 규모 해킹 사건 역시 이들의 소행일 가능성이 제기된 바 있다.

전문가들은 북한 해커들이 블록체인 분석 기업의 추적을 따돌리기 위해 더욱 지능적인 세탁 수법을 동원하고 있다고 지적한다. 체이널리시스 등 분석 기관의 조사 결과에 따르면, 북한이 지난해 탈취한 가상화폐 규모는 약 20억 달러에 이르며, 현재까지 알려진 누적 탈취액만 67억 5,000만 달러를 넘어선 것으로 집계된다. 가상화폐 시장을 향한 북한의 공세가 거세지면서 관련 업계의 보안 체계 강화에 대한 목소리가 더욱 높아지고 있다.