대량살상무기 개발 사용 목적 탈취
매도 물량 풀리면 시장 영향 가능성
세계 코인 해킹 61% 차지, 최근엔 주춤?

북한의 비트코인(BTC) 보유량이 1조원대 규모에 달한다는 주장이 제기됐다. 이는 미국과 영국에 이은 세계 3위에 해당하는 보유량으로, 시장은 북한이 지속적인 해킹으로 이 같은 가상자산을 축적한 것으로 분석했다. 다만 최근에는 북한의 대규모 해킹 공격에 미묘한 변화가 감지돼 그 배경에 이목이 쏠린다.

범죄 수익 압수·채굴로 확보한 여타 국가와 달라

18일(이하 현지시각) 블록체인 분석업체 아캄인텔리전스에 따르면 북한의 해킹그룹 라자루스가 보유한 비트코인은 1만3,562개로 파악됐다. 한국 시간 18일 오후 4시 비트코인 시세가 1억2,000만원 선이라는 점을 고려하면 1조6,000억원이 넘는 규모다. 이 는 국가 기준으로 미국(19만8,109개), 영국(6만1,245개)에 이어 세계에서 3번째 수준이다.

북한의 뒤를 이어서는 부탄(1만635개), 엘살바도르(6,117개) 등이 대량 보유 국가에 이름을 올렸다. 미국이 보유한 비트코인은 범죄소굴인 다크웹 ‘실크로드’ 등에서 압수한 물량이 대부분을 차지했으며, 영국 또한 지난해 런던에서 가상자산을 활용해 돈세탁을 하던 중국인 원지엔을 체포해 압수한 비트코인이 6만여 개에 달한 것으로 확인됐다.

반면 북한의 비트코인 보유량은 모두 해킹을 통해 취득한 것이란 게 아캄인텔리전스의 해석이다. 부탄의 경우 지난 2017년부터 비트코인 채굴 산업을 전개 중이며, 엘살바도르 또한 국가적으로 비트코인을 매입하는 움직임을 보이고 있지만 북한의 경우 그 출처가 드러난 바 없다는 설명이다.

시장에서는 북한의 비트코인 취득이 대량살상무기(WMD) 개발과 탄도미사일 프로그램에 대한 자금 조달을 위한 움직임인 만큼 조만간 그 물량이 풀릴 것이란 전망이 우세하다. 그 규모가 큰 만큼 단기간에 매도할 경우 시장 영향이 불가피하다는 지적이다. 다만 전 세계 가상자산 거래량을 감안하면 큰 영향을 주진 않을 것이란 분석도 제기된다. 코인마켓캡에 의하면 17일 오후 2시 기준 직전 24시간 동안 비트코인 거래량은 232억 달러(약 33조6,500억원)로 집계됐다.

자금 세탁 ‘전문가들’, 자금 회수 가능성↓

북한 정찰총국과 연계된 것으로 알려진 라자루스는 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격을 한 북한의 대표적 해킹 조직이다. 가장 최근의 사례로는 불과 3주 전 벌어진 글로벌 가상자산 거래소 바이비트를 해킹을 꼽을 수 있다.

지난달 21일 벤 저우 바이비트 최고경영자(CEO)는 “해커가 바이비트의 지갑 중 하나를 공격했다”며 “이더리움(ETH) 및 다른 ERC-20(이더리움 토큰 발행 표준) 계열 암호화폐를 탈취당했다”고 밝혔다. 피해 규모는 15억 달러(약 2조1,570억원)에 달했다. 이는 역대 최대 규모의 가상자산 탈취 사건으로, 2014년 마운트곡스(4억7,000만 달러), 2021년 폴리 네트워크(6억1,100만 달러) 사건을 훨씬 넘어선다.

미국 연방수사국(FBI)은 사건 발생 닷새 만인 같은 달 26일 “바이비트 해킹 사건의 배후는 북한 조직원들”이라며 “이들은 탈취한 자산 일부를 빠르게 비트코인과 기타 가상자산으로 전환해 여러 블록체인 네트워크의 수천 개 주소로 분산시켰다”고 설명했다. 이렇게 취득한 가상자산은 추가 세탁을 거쳐 결국 법정화폐로 전환될 것이라는 게 FBI의 분석이다.

업계에서는 북한의 자금 세탁 전문성을 고려했을 때 자금 회수 가능성이 매우 낮다는 전망이 우세하다. 사이버 보안업체 체크포인트의 도릿 도르 박사는 “북한은 매우 폐쇄적인 시스템과 경제로 해킹과 성공적인 해킹 및 자금 세탁 산업을 구축했다”면서 “게다가 이들은 사이버 범죄에 대한 부정적인 인식도 신경 쓰지 않는다”고 지적했다.

러시아와 밀착 후 범죄 전술 변화 감지

이 같은 해석을 뒷받침하듯 최근에는 지난해 전 세계 가상자산 시장에서 발생한 해킹 사건의 61%(피해액 기준)가 북한의 소행이라는 연구 결과도 나왔다. 미국 암호화폐 분석 회사 체이널리시스는 올해 초 발표한 연례 보고서에서 북한 연계 해커들이 2024년에 역대 최대인 13억4,000만 달러(약 1조9,500억원) 상당의 암호화폐를 탈취했다고 밝혔다.

체이널리시스는 라자루스와 같은 북한의 엘리트 해킹 조직이 탈중앙화 금융(DeFi) 프로토콜을 공격해 피해를 가중시켰다고 지적했다. 나아가 국제 지정학적 변화가 북한의 암호화폐 탈취 활동에 영향을 미쳤을 가능성도 제기했다. 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난해 6월 말 정상회담 이후, 북한 연계 해커들이 탈취한 암호화폐 자산이 53.73% 감소했다는 분석이다.

보고서는 러시아와의 관계 밀착으로 북한이 사이버 범죄 전술을 바꿨을 가능성이 있을 것으로 풀이했다. 앤드류 피어먼 체이널리시스 국가안보정보 책임자는 “북한이 무기 지원과 군 파병 대가로 러시아로부터 경제적 지원을 받으며 사이버 범죄 필요성이 줄었을 가능성이 있다”고 말했다.

다만 미국의 경우, 이 같은 북한의 전술 변화에도 긴장을 늦추지 않고 있다. 지난해 말 미국 재무부 해외자산통제실(OFAC)은 북한의 암호화폐 자금 세탁에 관여한 개인 2명과 단체 1곳을 제재한다고 발표했다. 당시 OFAC 관계자는 “북한이 디지털 자산의 악용을 포함해 대량살상무기와 탄도미사일 프로그램에 자금을 조달하기 위해 복잡한 범죄 수법을 계속 사용하고 있다”고 강조했다.