“암호화폐 거래소 전체 해킹의 60% 배후는 해커 단체 단 두 곳”

등록 : 2019년 1월 30일 06:45 | 수정 : 2019년 1월 30일 10:33

이미지=Getty Images Bank

 

지금까지 암호화폐 거래소에서 발생한 주요 해킹 사건에 관여한 해커 단체는 단 두 곳으로 압축된다는 보고서가 나왔다.

블록체인 분석 소프트웨어 업체인 체인널리시스(Chainalysis)가 28일 발표한 보고서에 따르면, 지금까지 보고된 암호화폐 거래소 해킹 사건의 약 60%의 배후에는 악명 높은 범죄조직 두 곳이 관여하고 있다. 이 두 곳이 거래소를 공격해 탈취한 돈만 해도 10억 달러, 우리돈으로 1조 원이 넘는다.

“두 단체가 벌인 해킹 사건들을 추적, 분석한 결과 한 차례 해킹 공격으로 해커들이 탈취하는 액수는 평균 9천만 달러, 약 1천억 원이었다. 해커들은 공격으로 탈취한 암호화폐를 범죄를 저질러 얻은 이익으로 보이지 않게 하려고 여러 지갑과 거래소를 거치며 철저히 세탁한다.”

체이널리시스는 두 단체를 익명으로 알파와 베타 단체라고만 표현했다. 첫 번째 단체 알파는 규모가 크고, 아주 조직적으로 움직이는 단체로 돈을 버는 것이 주요 목적이 아닌 공격도 감행한다. 두 번째 단체 베타는 규모도 알파보다 작고 조직화도 덜 돼 있으며, 거의 예외 없이 돈을 노리고 해킹을 감행한다.

조직적인 대규모 해커 단체인 알파는 거래소를 공격해 탈취한 범죄 수익을 대단히 많이 옮기고 세탁하는 데 공을 들인다. 한 번은 무려 1만5천 번이나 송금하며 탈취한 자금을 세탁하기도 했다. 또한, 범죄 수익의 75%는 공격을 감행한 지 30일 안에 현금으로 바꿨다.

상대적으로 규모가 작은 해커 단체인 베타는 탈취한 암호화폐를 훨씬 더 천천히 현금으로 바꿨다. 현금으로 바꾸는 데 걸리는 시간은 평균 6개월에서 1년 6개월이었고, 자금을 이리저리 옮기고 세탁하는 데도 신경을 덜 쓰는 모습이었다. 베타는 보통 암호화폐를 현금화하기로 결정하면 자금의 절반 이상을 며칠 안에 한 거래소에서 한꺼번에 빼갔다. 한 번에 무려 3,200만 달러를 현금화한 적도 있다.

체이널리시스는 또한, 액수는 크지 않지만 이더리움 관련 사기 건수가 늘어나는 추세라고 지적했다.

“지난해 전체 이더의 0.01%가 사기로 범죄 조직의 손에 흘러 들어갔는데, 이를 달러로 환산하면 약 3,600만 달러로 2017년 1,700만 달러보다 두 배 이상 늘어난 수치다.”

범죄 조직은 암호화폐 시장이 전체적으로 내림세를 벗어나지 못하고 있는 상황을 크게 개의치 않는 것으로 보인다. 보고서는 “지난해 비트코인 가격이 80%가량 폭락했음에도 검은돈이 거래되는 지하 시장의 규모는 두 배 가까이 늘어났다”고 전했다.

“암호화폐 관련 범죄는 진화를 거듭해 이제 전통적인 범죄 분류에서도 자리를 차지할 정도가 되었다. 올 한해도 이런 추세는 계속될 것으로 보인다. 암호화폐 시장 참여자들은 모두 최신 기술을 바탕으로 철저한 예방책을 마련해 해킹이나 암호화폐 관련 사기에 각별한 주의를 기울여야 한다.”

한편 사이버 보안업체 그룹아이비(Group-IB)는 지난해 10월 펴낸 보고서에서 북한 정보기관이 배후에 있는 것으로 알려진 해커 단체 라자루스(Lazarus)가 지난 2017년 1월부터 암호화폐 거래소를 꾸준히 공격했고, 총 14차례 해킹에 성공해 5억 7,100만 달러, 우리돈 6,464억 원어치 암호화폐를 탈취했다고 밝혔다.

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.