북한의 암호화폐 해킹 배후는?

북한은 최근 암호화폐 뉴스에 꽤 많이 등장했는데 그럴만한 이유가 없었습니다.

은둔 왕국은 암호 화폐를 훔치기 위해 엘리트 해커 팀을 만들고 사용했다는 비난을 받았습니다. 여기에는 2022년 3월 Axie Infinity의 Ronin Bridge를 해킹하여 당시 기록적인 금액인 6억 5천만 달러에 해킹한 혐의를 받은 악명 높은 Lazarus Group이 포함됩니다.

이것은 북한이 시작한 유일한 작전과는 거리가 멀다. 보다 최근 뉴스에서 Atomic Wallet은 사용자가 해킹의 영향을 받았다고 보고했으며 후속 조사에서 다시 한 번 Lazarus Group의 연루가 지적되었습니다.

민간 기업이나 암호화폐 인프라가 북한이 목표로 삼고 있는 유일한 대상이라고 생각하지 않도록 북한은 방글라데시 중앙은행, 베트남의 티엔퐁 은행, 에콰도르의 방코델오스트로도 목표로 삼은 것으로 추정됩니다.

그러나 북한이 이러한 공격을 통해 얻고자 하는 것은 무엇일까요? 이러한 목표 뒤에 목표가 있습니까? 그렇다면 목표는 무엇입니까?

북한 이해하기

우선 국제체제에서 북한의 위치를 ​​탐색해야 한다.

이 나라는 동맹국이 거의 없으며 미국을 가장 확고한 적으로 간주합니다. 또한 핵확산금지조약(Nuclear Non-Proliferation Treaty)에 가입하지 않은 국가로서 핵무기를 적극적으로 개발 및 시험하고 있습니다.

이처럼 북한은 외부 세계와 교역이 거의 없다. 투자 및 금융 활동, 금, 귀금속 무역, 광물 수입, 섬유, 천연 가스, 식품 등을 포함하여 북한에 대한 제재가 많이 있습니다.

따라서 북한은 외교적으로 고립되어 있을 뿐만 아니라 경제적으로도 고립되어 있다.

그 결과 북한은 외화를 얻기 위해 돈을 세탁하기 전에 암호 화폐 회사를 해킹하는 것을 포함하여 외화 및 외국 제품에 대한 접근을 시도하는 다소 이례적인 방법을 사용했습니다.

하지만 왜? 분명히 그것은 그들의 핵무기 프로그램에 자금을 지원하기 위한 것입니다.

북한 정권은 핵무기를 실존적 문제로, 어떤 면에서는 핵무기가 북한의 자주성을 보장하는 주요한 담보로 보고 있다.

해군대학 아시아태평양학 교수인 조나단 폴락 교수는 제2차 세계대전 당시 히로시마와 나가사키에 투하된 원자폭탄이김정은 정권에게 핵무기는 강대국들도 항복하게 만들 수 있다고 가르쳤다..

그것은 또한 협상 테이블에서 자리를 지키는 방법이기도 합니다. 리비아와 같은 국가들이 핵무기 프로그램을 포기함으로써 제재 해제와 국제적 지원을 위해 협상하는 동안 북한은 같은 거래를 할 의지가 훨씬 적었습니다.특히 그들은 얼마나 많은 핵무기가 다른 사람들이 핵무기를 진지하게 받아들이도록 강요할 수 있는지 알기 때문에.

그러나 핵무기는 비싸다. 미국은 연간 약 600억 달러를 핵 프로그램에 쓰고 중국은 약 117억 달러를 쓴다. 분명히 이 금액은 연간 GDP가 약 210억 달러에 불과한 국가에 엄청난 액수입니다.

이러한 지출을 감당하기 위해 북한은 핵무기 프로그램 자금 조달에 사용할 외화를 확보하려고 합니다. 그리고 최근 몇 년 동안, 이것은 암호화폐를 해킹하고 훔치는 형태를 취했으며, 그런 다음 그들은 이를 화폐로 변환하고 핵무기 프로그램 자금을 조달하는 데 사용했습니다.

“대부분의 전문가들은 북한 정부가 핵무기 프로그램에 자금을 지원하기 위해 불법 암호화폐 활동을 사용하고 있다는 데 동의합니다. 북한 해킹 그룹은 이러한 공격을 통해 패턴을 보여주었습니다. 그들은 일반적으로 암호화를 훔치고, 세탁하고, 법정 화폐로 변환한 다음 핵무기 자금 조달과 같은 정치적 및 경제적 동기에 사용됩니다.”

-Erin Plante, Chainalysis 조사 담당 부사장

진화하는 북한의 위협

우리 중 많은 사람들이 북한을 후진국으로 생각할지 모르지만 진실은 그보다 조금 더 복잡합니다.

북한은 수년 동안 목표를 달성하기 위한 수단으로 기술 발전을 실제로 수용했습니다. 모든 것이 온라인으로 이동함에 따라 북한도 이러한 추세를 이용하기 위해 엘리트 해킹 부대를 훈련시키고 있습니다.

그리고 Erin은 북한의 방법은 시간이 지나면서 개선될 것이라고 경고합니다. “수년에 걸쳐 북한과 연계된 해커들은 훔친 자금을 세탁하는 측면에서 더욱 정교해졌습니다. 그들은 피싱 미끼, 코드 익스플로잇, 맬웨어, 심지어 고급 사회 공학을 사용하여 자금을 그들이 통제하는 주소로 빼돌리도록 진화했습니다.”

그런 다음 이러한 불법 자금은 단일 거래에서 여러 종류의 암호화폐를 교환하는 프로세스인 암호화폐 믹서 또는 체인 호핑과 같은 난독화 방법을 통해 세탁됩니다.

또한 Erin은 이러한 해킹 그룹이 정부로부터 받는 지원이 그들을 더욱 위험하게 만든다고 지적합니다.

“우리는 북한 해커가 국가의 후원을 받고 있고 북한 정권이 사이버 범죄자 군대를 조직했다는 것을 알고 있습니다. 국가 후원의 결과로 북한 해킹 그룹은 필요한 모든 교육, 자원 및 지원에 접근할 수 있어 특히 위험합니다.”

북한 주민들은 훈련을 위해 중국으로 파견되어 컴퓨터, 네트워크 및 서버에 악성 코드를 배포하는 방법을 배웁니다.

나머지 세계는 이 새로운 위협에 어떻게 대응하고 있습니까?

다행히 암호 화폐를 훔치는 것은 생각만큼 간단하지 않습니다. 우리가 본 것처럼 암호화폐 자체를 통제하는 것이 최종 단계인 경우는 드뭅니다. Lazarus Group과 같은 사이버 범죄자는 여전히 자금을 세탁해야 하며 종종 자금을 사용하기 전에 비준수 암호화폐 거래소를 통해 자금을 세탁해야 합니다.

그리고 블록체인의 투명성은 종종 돈이 어디로 가는지 추적하는 데 큰 도움이 됩니다.

최근 몇 년 동안 법 집행 기관과 암호화폐 조사관은 도난당한 암호화폐가 어디로 갔는지 추적할 뿐만 아니라 도난당한 돈의 일부를 회수하기도 했습니다.

“그들의 정교함에도 불구하고 법 집행 기관의 추적, 복구 및 북한 해커의 자금 인출 방지 기능은 블록체인 분석을 통해 강화되었습니다. 이로 인해 북한 해커가 이러한 유형의 공격을 피하는 것이 더 어려워집니다.

법 집행 기관과 암호화폐 산업의 주요 조직의 도움으로 Axie Infinity 해킹에서 북한 관련 해커가 훔친 3,000만 달러 이상의 암호화폐가 압수되었습니다.

더 최근에는 한국 법 집행 기관이 Harmony Bridge 해킹으로 인해 북한 해커가 훔친 자금 중 약 100만 달러를 추적하고 압수하는 것을 목격했습니다. 우리는 블록체인의 투명성으로 인해 향후 몇 년 동안 더 많은 이야기를 기대합니다.”

-Erin Plante, Chainalysis 조사 담당 부사장

즉, Erin은 또한 모든 작업이 도난당한 자금을 되찾는 것을 보장하는 것은 아니라고 지적합니다. 속도와 같은 요소는 해커가 훔친 자금을 가지고 도망가는지 여부에 결정적일 수 있습니다.

이와 같이 Erin은 기업이 사고가 발생할 때만 연락하기보다 사고가 발생하기 전에 암호화 사고 대응 서비스에 참여하도록 조언합니다.

“모든 암호화 사고 대응 서비스에 대한 온보딩 프로세스에는 시간이 걸리며 이 시간은 위기 이후보다 위기 이전에 보내는 것이 좋습니다. 수사관의 성공은 대응 속도에 크게 좌우되므로 복구 가능성을 극대화하려면 조사를 즉시 시작하는 것이 중요합니다.

해커는 일반적으로 훔친 자금을 거래소와 같은 다른 플랫폼으로 이동하여 법정 화폐로 현금화하거나 다른 자산으로 교환하여 자금 출처를 모호하게 만듭니다. 따라서 수사가 시작되는 데 시간이 오래 걸릴수록 범죄자의 리드 타임이 길어지고 복구 가능성이 낮아집니다.”

북한의 주요 타깃인 한국도 해커로부터 스스로를 보호하기 위해 적극적으로 노력해 왔다. 지난 6월, 국가는암호화 범죄의 증가하는 위협에 대응하기 위해 Chainalysis를 사용했습니다..

미국은 또한사이버 위협에 대응하는 임무를 맡은 새로운 부대를 설립, 북한 해커 포함.

분명히 국가들은 북한의 위협도 진화함에 따라 사이버 보안 조치를 강화하고 있으며 단순히 북한 해커에게 굴복할 의향이 없습니다.

그러나 이러한 조치가 북한의 목표를 방해하는 데 얼마나 효과적일까요? 현재,북한은 사이버 공격으로 외화의 약 절반을 벌어들일 것으로 추정된다.. 이것은 그들의 수입에서 상당한 부분을 차지합니다. 조직이 북한 해커에게 손실되는 금액을 절반으로 줄일 수 있다면 북한 소득을 약 25% 줄일 수 있다는 의미다.

그러나 우리는 이러한 해킹이 목적 그 자체가 아니라 목적을 위한 수단일 뿐임을 이해해야 합니다. 북한의 목표는 단순히 자금을 조달하는 것 이상이다. 자금은 핵무기 개발과 국가 주권 유지와 같은 다른 목적을 추구하는 데 사용됩니다.

이것은 또한 암호 범죄가 북한에 반드시 필요한 것은 아니라는 것을 의미합니다. 다른 수단을 통해 북한의 이익이 보장될 수 있다면 이러한 사이버 공격이 더 이상 필요하지 않기 때문에 중단될 수 있습니다.

암호화폐 범죄의 실행 가능성을 낮추는 데 자산을 확보하는 것이 중요하지만 동시에 정치적, 경제적으로 불필요하게 만드는 것도 이론적으로 가능한 또 다른 전략입니다.

그러나 이것은 거의 확실하게 북한과 다른 세계, 특히 남한과 미국 사이의 관계가 급격하게 개선된다는 것을 의미할 것입니다. 그러나 적어도 김정은 정권의 지난 3대에 걸쳐 문제가 얼마나 다루기 힘든 것으로 입증되었는지를 고려할 때 이러한 결과가 나올 것 같지는 않습니다.

쇠퇴하는 강대국인 미국이 국제체제에서 지배적 위치에서 물러나더라도 나머지 세계나 신흥 강대국이 북한을 핵보유국으로 받아들일지는 두고 볼 일이다.

물론 이것이 완전히 불가능한 것은 아닙니다. 파키스탄, 이스라엘, 인도도 핵무기를 보유하고 있으며 이들 국가 모두가 불량 국가로 낙인 찍힌 것은 아닙니다. 북한이 더 이상 국제 체제를 실존적 위협으로 보지 않게 되면 이 그룹에 합류하려고 할 수도 있고, 북한이 수정주의 국가에서 현상 유지 지지자로 바뀌면 북한의 불법 활동이 끝날 수도 있습니다.