북한 연계 사이버해커들이 지난해 6억 달러(한화 약 7,883억 원) 상당의 가상화폐를 탈취했을 거란 분석이 제기됐다. 티알엠랩스는 북한 연계 사이버해커들이 지난 2017년부터 탈취한 가상화폐 규모가 30억 달러(한화 약 3조 9,411억 원)에 이른다고 덧붙였다. 
 

블록체인 분석업체인 티알엠랩스(TRM Labs)는 지난해 가상화폐 시장에서 도난당한 자금 3분의 1가량이 북한 연계 사이버해커 공격에서 비롯됐다고 전했다. 다만, 티알엠랩스는 지난해 마지막 날 발생한 업계 해킹 사건이 북한 소행으로 밝혀질 경우, 탈취 자금 규모가 7억 달러(한화 약 9,196억 원)로 늘어날 수 있다고 다. 
국내 블록체인 기업이 운영하는 오르빗브릿지(Orbit Bridge) 서비스는 최근 해킹 공격으로 8,150만 달러(한화 약 1,071억 원) 상당의 가상화폐를 탈취당했다. 업계 일각에서는 오르빗브릿지에서 자산이 탈취된 방법이 북한 연계 사이버해킹 그룹인 라자루스(Lazarus)의 수법과 유사하다는 얘기가 나온 바 있다. 
북한 연계 사이버해커들은 가상화폐 지갑(계좌)의 핵심 보안 요소를 손상시키는 방법으로 자산을 탈취하는 것으로 확인됐다. 가상화폐 지갑의 핵심 보안 요소인 비밀번호(개인키)와 복구 구문(시드문구)를 손상시키는 방법으로 자산을 가로챈다는 게 티알엠랩스의 설명이다. 
탈취된 가상화폐는 사이버해커들이 관리하는 지갑으로 옮겨진 후, 다른 종류의 가상화폐로 전환되거나 장외거래를 통해 판매되는 것으로 파악됐다. ‘트론(Tron)’과 ‘테더(USDT)’ 가상화폐는 티알엠랩스가 거론한 북한 사이버해커들의 주요 탈취 자산 세탁처다. 
 

티알엠랩스는 “북한의 자금 세탁 수법은 국제 법 집행의 압박을 피하기 위해 끊임없이 진화 중이다”라며 “지난 2년 동안에만 15억 달러(한화 약 1조 9,706억 원) 가까운 자금을 탈취한 북한 해킹 능력이 기업과 정부의 지속적인 경계와 혁신을 유도하고 있다”라고 말했다. 
북한 연계 사이버해커들의 가상화폐 자금 세탁 움직임이 심화됨에 따라 미국 정부는 ‘토네이도캐시(Tornado Cash)’, ‘칩믹서(Chip Mixer)’, ‘신바드(Sinbad)’ 등의 플랫폼에 제재 조치를 가하기도 했다. 그러나 티알엠랩스는 북한 연계 사이버해커들이 새로운 자금 세탁 수단을 모색하며 행보를 이어가고 있다고 부연했다. 
한편 미국 상무부는 북한에서 가상화폐 기술을 강의해 복역 중인 이더리움 개발자 버질 그리피스의 ‘수출 특권’을 향후 10년간 박탈했다. 
현지 상무부는 오는 2032년 4월 12일까지 미국에서 수출되는 물품과 기술 거래에 버질 그리피스(Virgil Griffith)의 직간접적인 참여가 불가능할 거라고 발표한 바 있다. 버질 그리피스는 지난 2022년 4월 12일(현지시간) 대북제재 위반 혐의로 미국 뉴욕 남부지방법원에서 실형 5년을 선고받고 복역 중이다.