북한은 핵미사일 개발 조치로 국제 사회로부터 엄격한 경제 제재를 받고 있어 이런 북한에게 암호화폐 절도는 중요한 외화 획득 수단 중 하나가 되고 있으며 암호화폐 거래소가 좋은 표적이 되고 있다.
최근 북한에 대한 경제 제재가 강화되며 정규 무역 루트를 통한 외화 획득은 곤란해지고 있다. 이런 상황에서 핵과 로켓 개발 자금 확보를 위해 북한은 범죄를 통한 외화 획득에 눈을 돌리고 있다. 이 중 하나는 항구에서 화물을 인도하는 게 아니라 해상에서 교환하는 세탁이 있다. 북한은 석탄을 실은 화물선을 출항시켜 위성항법시스템 비콘을 끄고 지도상에서 사라진 뒤 해상에서 외국 선박에 석탄을 옮기고 있다는 것. 동시에 빈 석유 수송선을 출항시켜 해상에서 외국 선박에서 석유를 적재하고 있다고 한다. 이런 제재를 회피하는 불법 세탁에는 러시아나 중국이 관여하는 것으로 추정되고 있다.
또 외국에 위치한 북한 대사관을 통해 마약이나 금괴, 무기 등을 밀수하거나 거주지를 거짓으로 해외 IT 기업에서 리모트워커로 일하는 경우도 확인됐다. 하지만 최근 북한이 가장 중시하는 외화 획득 수단은 암호화폐 절도다.
2017년 북한 관련 해커 그룹이 개발한 랜섬웨어 워너크라이(WannaCry)가 다수 윈도 기기에 감염되며 암호화된 파일 복호와 교환에 몸값을 요구하는 사태가 발생했다. 이 공격은 해외 병원 네트워크와 철도 시스템, 기업과 정부 기관에 손상을 줬지만 랜섬웨어 확산을 중지하는 킬 스위치가 발견되거나 몸값을 지불해도 파일이 해독된다고는 장담할 수 없다는 보도로 몸값 지불 건수는 500건 미만에 그쳤다고 한다. 2021년에는 워너크라이 제작에 관여했다며 미국 사법부가 북한 해커 3명을 기소했다.
하지만 워너크라이 사건을 계기로 북한은 암호화폐 절도에 주력하게 된다. 화제가 된 건 2022년 3월 베트남에 거점을 둔 게임기업 스카이마비스(Sky Mavis)로부터 당시 기준 7,500억 원대 암호화폐가 도난당한 사건이다. 이 해킹에 사용한 건 직원에게 링크드인을 통해 전송한 가짜 채용 제안이었다. 직원은 채용 절차를 통과한 디 급여에 대한 자세한 정보가 포함된 PDF 파일을 받았지만 파일에는 스파이웨어가 포함되어 있었다. 이로 인해 북한 해커는 스카이마비스 암호화폐 비밀키를 해킹해 암호화폐를 훔쳤다.
보도에선 북한은 암호화폐 절도 대상으로 일반인이 아닌 기업이나 암호화폐 거래소에 눈을 돌리고 있다고 한다. 대다수는 암호화폐 거래소를 은행처럼 사용하고 있지만 암호화폐 거래소 규제는 진행되지 않아 종종 보안이 불충분하다고 한다.
2022년 발생한 암호화폐 절도 절반에 북한 해커가 관여하고 있으며 피해 총액은 16억 5,000만 달러에 이른다. 이 금액은 2022년 랜섬웨어 피해액 3배 이상이며 북한이 다른 방법으로 획득한 외화 2배였다고 한다. 보도에선 2022년 암호화폐 절도가 북한 주요 외화 수입이었다고 지적한다. 관련 내용은 이곳에서 확인할 수 있다.