광고

업비트 '이더리움 580억원' 탈취 사건, 북한 소행 결론

노보림 기자 | 기사입력 2024/11/21 [12:24]

▲ 비트코인이 밤 사이 급등하며 1억3100만원대에 근접했다. 달러 기준으로는 오전 한때 9만3725달러를 기록하며 6일만에 최고가를 경신했다. 미국에서 하반기 대형 호재로 꼽히는 비트코인 현물 상장지수펀드(ETF) 옵션 거래가 첫 개시한 영향이다. 20일 오전 8시50분 기준 비트코인은 국내 가상자산 거래소 업비트에서 25시간 전보다 2.05% 상승한 1억 2963만원에 거래됐다. 이날 서울 강남구 업비트 고객센터 시황판에서 비트코인 가격이 표시되고 있다. 2024.11.20.   © 뉴시스

 

브레이크뉴스 노보림 기자= 경찰청은 2019년 가상자산 거래소 업비트가 보유 중인 이더리움 580억원을 탈취당한 사건과 관련, 북한 소행이라고 결론지었다.

 

경찰청 국가수사본부는 "2019년 11월 북한 정찰총국 산하 해킹조직 라자루스와 안다리엘이 업비트가 보관 중이던 이더리움 34만2000개를 탈취한 것으로 판단된다"고 21일 밝혔다.

 

탈취당한 이더리움은 당시 시세로 약 580억원이며, 현재 시세로는 1조4700억원 상당으로 추산된다.

 

경찰은 2022년 11월 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 내용, 미국 연방수사국(FBI) 공조로 취득한 자료 등을 종합 수사한 결과, 북한 소행으로 특정지은 뒤 보강 수사를 통해 북한 소행으로 결론냈다.

 

경찰에 따르면 당시 북한 해커들은 단 한 번의 공격으로 이더리움 34만개를 익명계좌로 빼돌렸다.

 

탈취한 이더리움 중 57%를 가상자산 교환사이트 3개를 통해 시세보다 2.5% 낮은 가격에 비트코인으로 바꿨다. 해당 사이트 역시 빼돌린 가상자산을 정상적인 비트코인으로 바꿔치기 하기 위해 북한 공격자들이 만든 것으로 추정된다.

 

나머지 43%는 중국, 미국, 홍콩 등 13개 국가의 51개 거래소로 분산 전송하는 방식을 통해 추적을 따돌리려 했다.

 

이후 가상자산의 행방은 추적이 끊겼으나 경찰은 범죄수익금이 대부분 북한으로 흘러들어갔을 것으로 추정하고 있다.

 

경찰은 비트코인으로 바뀐 일부 가상자산이 스위스 거래소에 보관된 사실을 확인하고 4년간 양국 형사사법공조를 진행한 끝에 지난달 10월 4.8비트코인(현 시세 약 6억원 상당)을 환수해 이를 업비트에 돌려주기도 했으나, 이외의 추가 피해금액 환수는 사실상 어려울 전망이다.

 

경찰청 관계자는 "이번 사례는 다수 관계 기관과의 장기간에 걸친 유기적인 협력을 통해 창출해낸 성과"라며 "이를 계기로 경찰은 국내외 관계기관과의 협력체계를 더욱 굳건히 하고, 사이버 공격에 대해서는 범행 방법과 주체 규명은 물론 피해 예방과 회복에도 최선을 다해 나갈 방침"이라고 밝혔다.

 

*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>

 

Upbit 'Ethereum 58 billion won' theft incident, North Korea's involvement concluded

 

The National Police Agency concluded that the theft of 58 billion won of Ethereum held by Upbit, a virtual asset exchange, in 2019 was the work of North Korea.

 

The National Police Agency's National Investigation Headquarters announced on the 21st that it was determined that Lazarus and Andariel, hacking organizations under the North Korean Reconnaissance General Bureau, stole 342,000 Ethereum tokens stored by Upbit in November 2019.

 

The stolen Ethereum was worth about 58 billion won at the time, and is currently estimated to be worth 1.47 trillion won.

 

After comprehensively investigating North Korea's IP address, virtual asset flow, North Korean vocabulary usage, and data obtained through cooperation with the US Federal Bureau of Investigation (FBI) in November 2022, the police determined that it was the work of North Korea, and concluded it was the work of North Korea through additional investigation.

 

According to the police, North Korean hackers stole 340,000 Ethereums in a single attack and transferred them to anonymous accounts.

 

Of the stolen Ethereums, 57% were converted to Bitcoins at a price 2.5% lower than the market price through three virtual asset exchange sites. It is believed that these sites were created by North Korean attackers to exchange Ethereums for legitimate Bitcoins.

 

The remaining 43% was laundered by distributing them to 51 exchanges in 13 countries, including China, the United States, and Hong Kong.

 

The whereabouts of the virtual assets were subsequently lost, but the police estimate that most of them flowed into North Korea.

 

The police confirmed that some of the virtual assets converted to Bitcoins were stored in a Swiss exchange and conducted criminal and judicial cooperation between the two countries for four years. As a result, they recovered 4.8 Bitcoins (currently worth about 600 million won) in October of last month and returned them to Upbit. However, it seems virtually impossible to recover any additional damages.

 

A police official said, "This case is the result of long-term, organic cooperation with a number of related organizations," and added, "With this as an opportunity, the police will further strengthen the cooperative system with related organizations at home and abroad, and will do its best to identify the methods and perpetrators of cyberattacks, as well as prevent and recover damage."

기사제보 및 보도자료 119@breaknews.com
ⓒ 한국언론의 세대교체 브레이크뉴스 / 무단전재 및 재배포금지
 
  • 도배방지 이미지

광고
광고