최악의 日비트코인 유출에 北해커집단 관여했다···“피해액만 4450억원”
투데이코리아 - ▲ 비트코인이 한때 9만2000달러(약 1억3364만원) 대로 떨어지며 약세를 보인 가운데 24일 서울 서초구 빗썸 라운지 강남점 전광판에 비트코인 시세가 표시되고 있다. 사진=뉴시스
투데이코리아=진민석 기자 | 일본 암호화폐 비트코인 교환업체 ‘DMM비트코인’의 482억엔(약 4450억원) 상당 비트코인 부정 유출 사태에 북한 해커집단이 관여한 것으로 확인됐다.
24일 현지 언론 요미우리신문 등을 종합하면, 미국 연방수사국(FBI) 등과 공조해 관련 사건을 수사해온 경찰청·경시청 등 일본 수사당국은 이같이 발표했다.
수사 결과 특정된 해커집단은 북한 정찰총국 산하 해킹조직 라자루스의 하위조직인 ‘트레이더 트레이터’(TT)로, 일본에서 TT로 인한 피해가 확인되는 것은 이번이 처음이다.
TT는 지난 3월 하순 DMM비트코인이 암호자산 거래 관리를 위탁한 ‘긴코’(Ginco) 남성 직원에게 비즈니스용 소셜미디어 링크드인 상에서 기업 채용 담당자로 위장해 접촉했다.
TT는 해당 직원에게 “당신의 스킬(기술)에 감명 받았다(スキルに感銘を受けた)”며 기술을 확인하겠다는 명목 아래 직원 권한을 사용할 수 있도록 하는 바이러스를 시스템에 침투시킬 수 있는 프로그램을 보내 실행시키도록 했다.
이를 통해 입수한 직원 권한을 사용해 지난 5월 중순 이후 긴코에 대한 부정 접속을 거듭한 TT는 긴코의 암호자산 거래 시스템을 조작해 5월 31일 DMM비트코인에서 TT 관련 계좌로 약 482억엔 상당의 비트코인을 옮겨 훔친 혐의를 받고 있다.
TT가 유출한 비트코인 일부는 돈세탁이 된 것으로 확인됐으나 일부는 FBI가 파악하고 있는 TT 관련 계좌로 흘러 들어간 것으로 드러났다.
특히 미 당국은 TT가 긴코 직원과 접촉하는 데에 사용한 링크드인 계정 및 서버가 TT 관련 계정, 서버와 일치했다고 밝혔다.
요미우리신문은 한 관계자를 인용해 “TT가 접촉한 긴코 직원은 인도인”이라며 “그가 당시 텔레워크(원격·재택 근무) 중이었다”고 전했다.
한편, 부정 유출 사태를 겪은 DMM비트코인은 지난 2일 폐업을 결정하고, 고객 계좌에 들어있는 자산을 SBI그룹 교환업체 SBIVC트레이드에 양도하기로 했다.
-
등록일 10:18
-
등록일 10:18
-
등록일 09:48
-
등록일 09:15