업비트서 1조4700억원 이더리움 탈취, 범인은 북한이었다.

파이낸셜뉴스

2024.11.21 12:00:12

조회 14 추천 0 댓글 0

당시 시세 580억원어치
경찰, IP 추적·FBI 공조 등 통해 결론
비트코인 교환 또는 거래소 거쳐 세탁
스위스 보관된 4.8비트코인 회복

북한이 만든 것으로 추정되는 이더리움 매매사이트. 이 곳에서 2.5% 할인한다고 광고해 이더리움을 비트코인으로 교환했다. 자료=경찰청

[파이낸셜뉴스] 2019년 11월 27일 오후 1시 6분 국내 가상자산 거래소 업비트의 이더리움 핫월렛(네트워크에 연결된 가상화폐 지갑)에서 이더리움(ETH) 34만2000개가 알 수 없는 지갑으로 순식간에 빠져나갔다.
업비트는 핫월렛에 있는 모은 가상자산을 콜드월렛(네트워크에 연결되지 않은 지갑)에 부랴부랴 이전했지만 이미 때는 늦었다.
유출된 이더리움은 당시 시가로 580억원에 달했다. 현 시세로 따지면 1조4700억원어치로 계산된다.
업비트는 국내 최대 가상자산거래소로 인식됐기 때문에 충격은 더 컸다. "업비트까지..."라는 우려까지 나왔다. 업비트는 외부 해커들의 소행으로 잠정 판단하고 경찰에 수사를 의뢰할 뿐 대응할 방법이 마땅치 않았다.
그러나 경찰청이 미국 연방수사국(FBI)과 공조를 통해 5년 동안 끈질긴 수사한 끝에 "북한 소행"이라는 결론을 냈다. 북한이 가상자산 거래소에서 탈취한 가상자산을 핵·미사일 개발에 사용한다는 유엔의 보고서, 외국 정부의 발표 등은 여러 차례 있었으나, 국내 확인 사례는 처음이다.

경찰청은 21일 브리핑을 열고 "북한의 아이피(IP) 주소와 가상자산의 흐름, 북한 어휘 사용 내용 등을 종합해 내린 판단"이라며 이같이 설명했다.

경찰에 따르면 북한은 정찰총국 산하 해킹그룹 라자루스, 안다리엘 두 곳을 통해 업비트 서버에 APT(지능적 지속 위협) 공격을 벌였다. '헐한 일'이라는 어휘가 사용된 점도 공격자를 북한으로 특정한 근거다. 경찰은 공격자가 사용한 컴퓨터에서 이런 흔적을 발견했다. '헐한 일'은 '중요하지 않은 일'이라는 의미다.

탈취된 가상자산의 57%는 공격자가 만든 것으로 추정되는 가상자산 교환사이트 3개를 통해 시세보다 2.5% 할인된 가격에 비트코인으로 바뀌고, 나머지는 해외 51개 거래소로 분산 전송 후 세탁됐다. 가상자산 세탁에는 가상화폐를 누가 전송했는지 알 수 없도록 분산시키는 과정을 반복하는 '믹싱'이 사용됐다. 자금 사용처와 현금화 추적을 어렵게 만들기 위해 제3자를 두고 거래하는 방식이 대표적이다.

탈취된 자산 중 일부인 4.8비트코인(현 시세 6억원)은 지난달 업비트에 돌아갔다. 교환된 비트코인 중 일부가 스위스 가상자산 거래소에 보관됐다는 사실을 스위스 경찰이 2020년 11월 업비트에게 알렸다. 이후 경찰은 스위스 검찰에 한국의 거래소에서 탈취당한 자산의 일부라는 점을 증명해 이를 환수했다. 화상·전화회의와 스위스 연방검찰청 방문 등 4년 가까이 공조를 벌였다.

사건 당시 업비트는 글로벌 가상자산 거래소 바이낸스 등으로부터 협력 의사를 받아냈지만, 북한은 '세탁'에서 이런 대형 거래소는 회피한 것으로 알려졌다.

경찰 관계자는 “가상자산 거래소에 공격 수법은 국정원 국가사이버위기관리단, 금융감독원, 금융보안원, 한국인터넷진흥원, 군 및 가상자산 거래소 관계자들에게 공유했고, 향후 이와 유사한 범행을 탐지하거나 피해를 예방하는 데 활용토록 했다”면서 “향후에도 예방과 회복에 최선을 다할 것”이라고 말했다.

unsaid@fnnews.com 강명연 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지

▶ '대장암 완치' 인기 개그맨, 충격적 몰골에 우려 "병원에선.."▶ 막내아들 '급사' 소식에 오열한 가수..나이가 고작 ▶ 하의 벗겨진 채 안방에서 발견된 母 시신, 18년만에 잡힌 범인은 ▶ "윤대통령 부부 욕설은 한동훈 처 진은정 변호사가" 놀라운 예언 ▶ "생명보험 수십개 든 김병만 전처, 전남편들 모두 사망" 반전

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
14825	'아들 특혜채용 의혹' 김세환 전 선관위 사무총장 내일 구속기로	파이낸셜뉴스	17:06	2	0
14824	동덕여대, 남녀공학 전환 논의 잠정중단	파이낸셜뉴스	17:03	3	0
14823	경찰, '티메프 사태' 해피머니 발행사 압수수색	파이낸셜뉴스	16:57	2	0
14822	법무법인 율촌, '우크라이나 재건사업 진출전략' 세미나[로펌소식]	파이낸셜뉴스	16:49	2	0
14821	검찰, '검사 3명 추가 탄핵'에 "사유 있는지 의심...소추권 남용	파이낸셜뉴스	16:18	6	0
14820	'성별 바꾼 사기극' 전청조 2심서 징역 13년…"재범 위험성 높아"	파이낸셜뉴스	15:29	7	0
14819	시민단체, '백지신탁 불복 사퇴' 문헌일 전 구로구청장 고발	파이낸셜뉴스	15:16	7	0
14818	초콜릿포장지 마약 포장, 20만명분 밀반입	파이낸셜뉴스	15:12	22	0
14817	어려운 사건은 수두룩, 처우는 밑바닥 [서민 '법조력자' 국선변호인	파이낸셜뉴스	15:09	9	0
14816	'친인척 부당대출' 손태승 우리금융지주 전 회장 이틀째 소환	파이낸셜뉴스	15:09	10	0
14815	10대 몰던 차량 청와대 분수광장 '쾅'	파이낸셜뉴스	15:06	32	0
14814	中에 '2400억 규모' 핵심기술 빼돌린 전직 연구원 재판행	파이낸셜뉴스	15:04	13	0
14813	상사 지시받고 "강제추행 본 적 없다"…위증 밝혀낸 검찰	파이낸셜뉴스	14:57	8	0
14812	철도노조 내달 5일 총파업, "노동자 안전이 시민 안전"	파이낸셜뉴스	13:17	14	0
14811	'금품 수수' 한국자산신탁 전 임직원, 오늘 구속 기로	파이낸셜뉴스	12:17	14	0
14810	'화천대유 고문활동' 권순일 첫 재판 순식간에 종료	파이낸셜뉴스	12:17	14	0
	업비트서 1조4700억원 이더리움 탈취, 범인은 북한이었다.	파이낸셜뉴스	12:00	14	0
14808	이재명 '위증교사' 선고도 생중계 안 한다…"법익 고려"	파이낸셜뉴스	11:04	18	0
14807	[속보] 법원, 이재명 '위증교사' 1심 생중계 않기로	파이낸셜뉴스	10:38	20	0
14806	남의 얼굴에 '두꺼비' 합성한 유튜버…대법 "모욕죄"	파이낸셜뉴스	10:10	35	0
14805	남성에게 흉기 휘두른 40~50대 여성들 이유가...	파이낸셜뉴스	08:39	32	0
14804	화재 취약한 전기차..."화재 확산 방지 대책 세워야" [2]	파이낸셜뉴스	06:00	193	0
14803	[단독] 법률플랫폼 가입 변호사 징계 재추진...서울회, '조사특위'	파이낸셜뉴스	11.20	49	0
14802	'수업 중 욕하고, 유튜브 영상 구독 강요하고' 중학 진로담당 교사	파이낸셜뉴스	11.20	75	0
14801	"왜 안 만나줘" 주차장서 70대男에 흉기 휘두른 50대女	파이낸셜뉴스	11.20	60	0
14800	세종대로서 전농·민노총 집회...물리적 충돌 없어 [종합]	파이낸셜뉴스	11.20	46	0
14799	"농정 실패 정권 퇴진해야"...세종대로에 모인 농민들	파이낸셜뉴스	11.20	50	0
14798	'분당 서현역 흉기난동' 최원종 무기징역 확정	파이낸셜뉴스	11.20	49	0
14797	'부산 180억 전세사기' 징역 15년 확정…법정 최고형	파이낸셜뉴스	11.20	50	0
14796	'공학 전환' 두고 강대강 치닫는 동덕여대…"재학생 99% 전환 반대	파이낸셜뉴스	11.20	78	0
14795	'尹 명예훼손 혐의' 김만배·신학림 석방…구속 5개월여만	파이낸셜뉴스	11.20	45	0
14794	노래방서 처음 만난 40대 남녀 '쌍방폭행', 여성은 흉기 휘둘러	파이낸셜뉴스	11.20	49	1
14793	붉은색 래커칠에 멍든 여대...'민·형사상 책임 가능성 높아' [46]	파이낸셜뉴스	11.20	6626	26
14792	법원, 연세대 이의신청 기각...'문제 유출' 논술시험 효력 정지 유	파이낸셜뉴스	11.20	52	0
14791	[속보]법원, '尹 명예훼손 혐의' 김만배·신학림 보석 허가	파이낸셜뉴스	11.20	43	0
14790	[속보]법원, 연세대 이의신청 기각…‘논술시험 효력정지’ 유지	파이낸셜뉴스	11.20	43	0
14789	'1.4조대 코인사기' 하루인베스트 파산...법원 "지급불능"	파이낸셜뉴스	11.20	65	0
14788	'검정고무신' 이우영 작가 유가족, 출판사 '저작권 침해' 고소	파이낸셜뉴스	11.20	59	0
14787	검찰, '150억 부당대출 혐의' 김기유 전 태광 의장 구속영장 재청	파이낸셜뉴스	11.20	41	0
14786	경찰청 사이버치안대상…대통령 표창에 김휘강 고려대 교수	파이낸셜뉴스	11.20	47	0
14785	'故 장자연 사건' 허위 증언…전 소속사 대표 실형 확정	파이낸셜뉴스	11.20	57	0
14784	'압구정 롤스로이스男' 징역 10년 확정…도주치사 '무죄' [1]	파이낸셜뉴스	11.20	295	0
14783	[속보]'압구정 롤스로이스' 운전자 징역 10년 확정	파이낸셜뉴스	11.20	52	0
14782	프로포폴 오남용 의료기관 출신이 불법판매·투약, 조폭까지 [1]	파이낸셜뉴스	11.20	237	0
14781	"손실 만회해 줄게" 투자 사기 피해자 두 번 울린 '이 회사'	파이낸셜뉴스	11.20	46	0
14780	경찰대학 "사기·마약·가상화폐 사건 경험 공유"	파이낸셜뉴스	11.20	41	0
14779	"출퇴근 서두르세요" 서울지하철 1~8호선도 오늘부터 준법투쟁	파이낸셜뉴스	11.20	64	0
14778	'다른 객실 있는 줄...' 여객기 비상구 개방 '화들짝 '	파이낸셜뉴스	11.20	54	0
14777	"공정성 무너져" VS "선의의 피해자 안돼"... 날선 연세대 논술	파이낸셜뉴스	11.19	96	0
14776	[단독] 5년간 철도공사 태업·파업 피해액 115억원 ↑	파이낸셜뉴스	11.19	88	0
뉴스	‘조명가게’ 주지훈 “감독 김희원, 한 치의 의심도 없었다”	디시트렌드	10:00