가상자산 거래소 업비트에서 5년 전 발생한 대규모 이더리움 탈취 사건이 북한의 소행이었던 것으로 드러났다. 당시 580억 원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억 원에 달한다. 경찰은 해외 수사당국과 협조해 금액 일부를 업비트에 돌려줬다.
경찰청 국가수사본부 사이버테러대응과는 21일 업비트에서 2019년 11월 발생한 이더리움 탈취 사건을 북한의 소행으로 판단했다고 밝혔다. 가상자산 공격 주체로 북한이 지목된 것은 이번이 국내에서 처음이다.
경찰은 북한 정찰총국 산하 해커 조직인 라자루스 등 2개 조직이 범행을 벌인 것으로 파악했다. 라자루스는 앞서 CBS노컷뉴스 보도로 알려진 사법부 전산망을 해킹해 1014GB(기가바이트)의 정보를 빼간 조직이다. (관련기사: [단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출)
당시 북한은 총 34만 2천 개의 이더리움을 탈취했는데 당시 시세는 580억 원 수준이었지만 현재 시세는 1조 4천 700억 원에 달한다.
경찰은 아이피 등 다양한 증거를 통해 북한 소행으로 판단했다고 밝혔다. 특히 북한이 탈취한 이더리움의 추적을 피하고자 자금세탁하는 과정에서 자신들이 만든 믹싱 사이트 3개를 활용한 것으로도 드러났다. 믹싱은 암호화폐 거래내역을 뒤섞어버려 어디에서 코인을 받았는지, 누구에게 보냈는지 알 수 없게 하는 행위다.
경찰은 "탈취된 이더리움 중 57%가 북한이 자체적으로 만든 믹싱 사이트에서 비트코인과 교환됐다"며 "나머지는 해외 거래소 51개(13개 국가)로 분산돼 세탁됐다"고 설명했다.
경찰은 북한이 탈취한 금액 중 일부를 되찾아 업비트에 돌려주기도 했다.
경찰은 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스 가상자산 거래소에 보관된 사실을 확인했고 이후 스위스 당국에게 해당 자산들이 한국 거래소에서 탈취된 것이란 점을 증명했다. 이후 2024년 10월에 4.8비트코인(약 6억 원)을 환수해 업비트에 돌려줬다.