북한, 2019년 업비트 해킹 배후로 확인

 

2019년 업비트에서 발생한 5천만 달러 규모의 암호화폐 해킹 사건이 북한 해커 그룹 라자루스와 안다리엘의 소행으로 확인되었습니다.

당시 탈취된 이더리움의 가치는 현재 10억 달러를 초과한 것으로 추정되며, 남은 자금은 해외 거래소를 통해 세탁된 것으로 밝혀졌습니다.

 

 

업비트 해킹 사건, 5년 만에 전모 드러나다

 

 

2019년 11월 발생한 업비트 해킹 사건의 배후가 북한 해커 그룹 라자루스와 안다리엘로 공식 확인되었습니다.

한국 경찰청 국가수사본부는 11월 21일, IP 추적과 암호화폐 이동 경로 분석, 그리고 북한 특유의 언어 사용 등을 근거로 이 사실을 밝혀냈습니다.

미국 연방수사국(FBI)의 정보도 수사에 활용되었습니다.

 

2019년 11월 27일, 업비트는 약 34만 2천 개의 이더리움이 핫월렛에서 탈취되었다고 보고했습니다.

당시 이더리움의 가격은 코인당 약 147달러로, 총 피해 규모는 약 5천만 달러에 달했습니다.

현재 이더리움 가치 상승으로 이 금액은 10억 달러를 넘어설 것으로 추정됩니다.

 

남한 경찰은 북한의 소행을 공식적으로 인정했지만, 추가적인 해킹을 방지하기 위해 구체적인 해킹 방식에 대한 정보는 공개하지 않았습니다.

 

 

탈취된 자금의 행방과 업비트의 책임 논란

 

수사 결과, 탈취된 이더리움의 약 57%는 북한이 운영하는 것으로 추정되는 거래소를 통해 매도되었으며, 나머지는 51개의 해외 거래소를 거쳐 자금세탁이 이루어진 것으로 밝혀졌습니다.

 

이와 동시에 업비트는 최근 고객 신원확인(KYC) 규정 위반 혐의로 금융위원회 산하 금융정보분석원(FIU)의 조사를 받고 있습니다.

FIU는 업비트가 최대 60만 건의 KYC 위반 사례를 저질렀을 가능성이 있다고 보고 있습니다.

예를 들어, 흐릿한 신분증을 허용함으로써 사용자 신원 파악이 어려워진 점이 문제가 되었습니다.

 

이러한 위반 사항은 건당 최대 7만 1,500달러의 벌금과 사업자 등록 갱신의 어려움을 초래할 수 있어 업비트의 운영에도 큰 영향을 미칠 것으로 보입니다.

 

이 사건은 암호화폐 거래소와 사용자 모두에게 보안 강화와 규제 준수의 중요성을 다시금 상기시키는 사례가 되고 있습니다.