[123rf 제공]

[헤럴드경제=박혜림 기자] “나는 1억원 날렸는데…코인으로 무려 1조원 번 수상한 ‘이들’ 정체가?”

북한 해커들이 올해에만 해킹으로 1조원 이상의 가상 자산을 탈취한 것으로 분석됐다. 전 세계 가상자산 시장이 요동치고 있는 가운데 거둔 사상 최대 규모의 불법 수익이다. 불법 수익 대부분이 북한의 대량살상무기 개발 지원에 쓰인다는 점을 감안하면 국제 안보에도 큰 위기가 될 것이란 우려가 나온다.

13일 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 올해 1월1일부터 5월1일까지 전 세계 시장에서 도난 당한 가상자산의 가치는 16억8000만달러(한화 약 2조) 규모다.

이 가운데 상당수인 97%가 디파이 프로토콜을 통해 도난 당했다. 디파이란 탈중앙화 금융(Decentralized Finance)의 줄임말이다. 가상 자산을 담보로 자금을 빌리거나 가상자산을 예치해 이자를 받는 시스템을 일컫는다. 디파이 특성상 큰 자금이 모여들기 때문에 해커의 먹잇감이 되기 쉽다.

[체이널리시스 제공]

문제는 디파이 프로토콜에서 도난당한 가상자산 상당 부분이 북한 소행으로 추정된다는 것이다. 체이널리시스에 따르면 북한 해커들은 이미 올해에만 디파이 프로토콜 해킹을 발판 삼아 8억4000만달러(한화 약 1조원) 이상의 가상자산을 탈취해 사상 최대 규모의 불법 수익을 낸 것으로 파악된다. 원인이 밝혀지지 않은 해킹의 상당수가 북한의 소행일 것으로 예상되는만큼 실제 피해액은 이보다 더 크다는 것이 체이널리시스의 분석이다.

실제로 미국 연방수사국(FBI)은 지난 3월 P2E 게임 엑시인피니티가 사용하는 이더리움 사이드체인 로닌네트워크에서 17만3600개의 이더리움과 2550만개의 USD코인이 탈취된 사건이 해킹조직 라자루스그룹과 APT38의 소행으로 보고 있다. 두 곳 모두 북한 당국이 배후에 있는 조직으로 알려졌다.

북한의 가상자산 해킹으로 인한 피해액은 갈수록 커지고 있다. 2020년 2억9500만달러(약3800억원) 수준이었던 피해액은 2021년 3억9500만달러(약 5100억원)로 늘어났다. 올해는 수조원에 이를 것이란 암울한 관측까지 나온다. 북한이 지난해까지 약 5년간 해킹으로 탈취한 가상자산 피해액은 15억달러(약 1조9300억원) 가량으로 추산된다.