암호화폐를 표적으로 한 북한 사이버 공격은 2021년에는 4억 달러 규모 시장, 7회 공격으로 이뤄져 2020년보다 피해액이 40% 증가했다고 한다. 유엔 전문가에 따르면 사이버 활동으로 모인 자금은 탄도 미사일과 핵 계획 등 정부 중요 활동에 사용되고 있다고 한다.
북한 해커에 의한 암호화폐 도난은 해마다 증가하고 있으며 비트코인 피해는 감소하고 있는 반면 이더리움과 기타 암호화폐 피해 비율이 증가하고 있는 등 사이버 공격 표적이 되는 범위가 상당히 넓어지고 있다는 지적이다. 범위가 넓어지는 이유는 도난 당한 이더리움이나 기타 암호화폐는 비트코인으로 교환되고 이후 한층 더 새로운 월렛에 송신되는 론더링, 돈세탁이 이뤄지는 점에 있다.
2022년 초반 100만 명 이상 활성 사용자를 보유한 온라인 게임에서 발행되는 디지털 토큰이 공격 당해 6억 2,000만 달러 상당 이더리움이 도난 당했다. 이 사건에는 나중헤 북한 사이버 범죄 그룹이 관여했다는 게 FBI 조사로 밝혀졌다. 미국 암호화폐 분석 기업인 체이널리시스는 북한이 2022년 1워부터 9월까지 거래소에서 확인된 것만으로도 10억 달러 가량 암호화폐를 훔쳤다고 추정하고 있다.
국제 제재를 감독하는 유엔 전문가에 따르면 북한 사이버 범죄 활동으로 모인 자금은 탄도 미사일과 핵 개발 계획에 대한 자금 제공에 도움이 된다고 한다. 또 미국 사이버 보안을 담당하는 국가 안보 관계자는 북한이 사이버 공격을 이용해 미사일 계획을 위한 자금 최대 3분의 1을 확보했다고 말하기도 했다.
더구나 암호화폐 거래소가 점차 분산되고 상품과 서비스가 늘면서 암호화폐를 표적으로 한 사이버 범죄 문제는 앞으로 10년간 더 악화될 가능성이 있다는 경고다. 영국왕립방위안보연구소 RUS 애널리스트는 북한에 의한 사이버 범죄가 가속되는 원인에 대해 암호화폐 규제에 관해 필요한 수준을 이행하지 못하고 있다는 점을 들었다. 또 북한은 국가 차원에서 해커를 육성하고 있다는 지적도 있다. 체이널리시스 관계자는 북한이 사이버 관련 인재를 조기에 확보하고 정부기관에서 훈련시켜 전 세계 국가와 조직에 송금하고 있다고 말한다.
미국 정부는 북한 자금 론더링에 관여한 것으로 보이는 암호화폐 믹싱 서비스를 제재하거나 북한에서 암호화폐로 경제 제재를 회피하는 방법을 발표한 전문가에게 징역 판결을 내리고 북한 사이버 공격을 지원하는 움직임에 대한 규제를 강화하고 있다. 하지만 북한 해커로 인한 피해가 드러나고 있음에도 해커 움직임을 추적하는 건 어렵고 활동을 멈추게 하는 건 더 어렵다. 과거 고발된 북한 해커는 해킹이나 사이버 절도 역할을 이유로 재판에 걸린 적은 없다는 지적이다. 정부에 의한 사이버 범죄에 관여한 사람에 대한 고소나 은행, 거래소에 대한 대처는 북한에 의한 암호화폐 악용을 의미 있는 형태로 막지 못한다.
암호화폐를 이용해 구매할 수 있는 상품이나 서비스 수가 늘면서 북한은 전통적인 금융 시스템 규제를 회피할 수 있게 되어 미국이나 다른 정부가 영향력을 행사할 수 없게 될 것으로 예측하고 있다. 기술 진보로 북한 사이버 범죄를 더 깊게 분석할 수 있겠지만 동시에 기술 진보가 암호화폐 효력을 높이고 사이버 범죄가 손이 닿지 않는 범위까지 퍼지고 있다는 점을 기억해둘 필요가 있다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.