日경찰청·FBI "482억엔 비트코인 절도사건에 北해커집단 관여"

DMM비트코인 유출사건 정황 확인…해당 기업은 12월 폐업
헤드헌터 가장해 전직 메일 보내 침투
  • 등록 2024-12-24 오전 8:13:53

    수정 2024-12-24 오전 8:49:00

미국 국무부가 수배하고 있는 북한 해킹그룹 안다리엘 소속의 림종혁 (사진=국무부)
[이데일리 정다슬 기자] 가상자산 거래소 ‘DMM 비트코인’의 폐업을 부른 480억엔(약 4438억원) 상당의 비트코인 유출 사건에 북한 해커집단이 관여했다는 일본 경찰의 공식 발표가 나왔다.

24일 NHK·니혼게이자이신문에 따르면, 일본 경찰청과 경시청은 북한 정찰총국 소속 해킹집단 ‘라자루스’의 하위조직 ‘트레이더 트레이터’가 이번 비트코인 유출에 관여했다고 특정했다.

조사에 따르면 트레이더 트레이터는 헤드헌터를 가장해 지난 3월 비즈니스용 소셜네트워크서비스(SNS)인 링크드인을 통해 소프트웨어 회사 ‘Ginco’의 직원에 접촉했다. Ginco는 DMM으로부터 가상자산의 거래 관리를 위탁받아 그 직원은 관리시스템에 접속할 수 있는 권한을 가지고 있었다.

트레이더 트레이터는 채용을 위한 시험이라며 바이러스를 숨긴 프로그램을 직원에게 다운로드 받도록 했다. 이후 관리시스템에 접속할 수 있는 권한을 탈취해 DMM의 시스템을 조작해 비트코인을 탈취했다.

조사 과정에서 직원이 접속한 SNS계정이 트레이더 트레이터가 관리한 것이 판명됐으며, 유출된 가상자산 흐름을 추적한 결과 일부가 이 집단이 관리하는 계좌에 들어간 것이 확인됐다.

DMM은 이 사건으로 큰 타격을 입어 결국 12월 폐업했다. 폐업 전 본인들이 관리하고 있던 가상자산은 타 가상자산거래소로 이관했다.

앞서 미국 분석회사 채인어낼러시스 역시 도난당한 자산을 추적한 결과 거래 이력을 익명화하는 서비스 ‘믹서’를 사용해 해외 온라인 마켓에 유입시키는 등 돈세탁이 이뤄지고 있다면서, 이는 북한의 전형적 수법이라고 지적한 바 있다.

체인어낼러시스는 2024년 북한이 훔친 것으로 의심되는 암호자산은 이 사건을 포함해 13억 달러(약 1조8855억원)가 넘는다고 밝혔다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved