최근 북한의 암호자산 탈취 사례와 조직 분석

◎ 탈취된 암호자산이 북한 WMD 개발 재원으로 활용

  - 美 기관(FBI, 재무부, 국무부), 북한 사이버 절취수익이 WMD 프로그램 재원과 연결

  - 암호자산 탈취의 장점: 저비용, 거리극복, 시간 장애 회피, 현금성, 낮은 탐지위험 등 

◎ 북한의 암호자산 탈취 사례

  - 두바이 바이비트(Bybit) 탈취 사건: 15억 달러 탈취. 냉지갑(Gold Wallet)과 웜지갑(Warm Wallet) 정기 이체의 틈을 이용

  - 일본 DMM Bitcoin 탈취 사건: 3억 달러. 채용담당자로 위장, 악성코드 삽입

  - Ronin 브리지 해킹 사건: 6.2억 달러. 운용통제 허점을 이용 5개의 검증자 키 확보 

◎ 북한 암호자산 탈취 조직: 라자루스(Lazarus)

  - 北 정찰총국 산하 조직 

  - 클러스터 형태의 조직: 우산(라자루스) > 서브(APT38/BlueNoroff/BeagleBoyz) = 전술(TraderTraitor/AppleJeus)

  - APT38(재정조달 특화 작전군), BlueNoroff(핀테크·거래소·지갑 개발사를 공격), BeagleBoyz(은행 내부 결제 인프라 조작), TraderTraitor(블록체인 분야의 대표적 초기 침투 전술), AppleJeus(악성코드) 등으로 구성




(출처: 한국국방연구원(KIDA))