탈취한 가상자산 액수는 전년 대비 41% 줄어
(서울=뉴스1) 김지현 기자 = 북한이 지난해 역대 최다 해킹 횟수인 20회를 기록하면서 총 10억달러(약 1조3300억원) 상당의 가상자산을 탈취한 것으로 나타났다.
25일 블록체인 데이터 분석기업 체이널리시스가 발표한 보고서에 따르면 북한과 연계된 해커들은 지난 2016년부터 2023년까지 매해마다 1건 이상의 가상자산 탈취 횟수를 기록했는데, 지난해에는 2022년 기록한 15건의 가상자산 탈취 횟수 대비 33%가량 증가한 20회에 달했다.
지난해 북한 연계 해커들은 총 20건의 가상자산 탈취를 통해 총 10억달러(약 1조3300억원) 상당의 가상자산을 빼냈다. 지난 2022년에는 15건의 가상자산 탈취를 통해 해커들이 빼낸 가상자산은 17억달러(약 2조2700억원) 상당이다. 이는 전년 대비 41% 줄어든 규모다.
체이널리시스는 지난해 북한과 연계된 해킹 그룹이 다양한 가상자산 관련 플랫폼을 표적으로 삼아 공격대상을 다각화했다고 분석했다.
이들에 따르면 북한 연계 해커들은 지난해 디파이 플랫폼에서 4억2880만달러(약 5800억원), 중앙화 서비스에서 1억5000만달러(약 2000억원), 거래소에서 3억3090만달러(약 4500억원), 지갑 제공업체에서 1억2700만달러(약 1700억원)를 탈취한 것으로 나타났다.
지난해 6월에 발생한 북한 연계 해킹 그룹 트레이더 트레이터의 소행으로 추정되는 아토믹 월렛 취약점 공격이 대표적 사례이며, 이로 인해 1억2900만달러(약 1700억원)의 손실이 발생했다.
한편 체이널리시스가 블록체인 솔루션 전문 보안 회사 할본과의 공동 조사에 따르면 해커들이 온체인과 오프체인 취약점을 계속 악용하고 있는 것으로 나타났다.
지난해 대부분의 탈중앙 금융 해킹은 특히 스마트 계약 공격, 가격 조작 해킹과 같은 온체인 취약성에서 비롯됐다. 반면 오프체인 공격은 개인 키 손상 및 내부자 공격과 관련된 경우가 많았다.
