암호화폐 회사, 북한 소행으로 추정되는 1700만 파운드 해킹에 무너져
2015년에 설립된 영국 등록 암호화폐 거래소인 Lykke의 붕괴는 국가가 후원하는 해킹과 관련된 가장 극적인 실패 사례 중 하나가 되었습니다.
한때 수수료 없는 거래를 제공하는 것으로 유명했던 이 회사는 사이버 범죄자들이 비트코인, 이더리움 및 기타 자산 1700만 파운드(2300만 달러)를 탈취한 후 북한 라자루스 그룹의 공격으로 인해 문을 닫아야만 했습니다.
해킹으로 인한 거래 동결 및 폐쇄
2024년 3월에 발생한 이 침해 사고로 인해 플랫폼 운영이 마비되었습니다.
거래는 즉시 중단되었고, 12월까지 Lykke는 서비스를 재개하지 않겠다고 밝혔습니다.
2025년 3월, 영국 법원은 회사를 청산하라는 명령을 내리고 남은 자산을 관리할 인터패스 어드바이저리를 지정했습니다.
이번 판결은 70명 이상의 사용자가 570만 파운드 상당의 환불을 요구하는 소송을 제기한 데 따른 것입니다.
청산 후 파산 선언한 설립자
리케의 스위스 설립자이자 은행가 율리우스 베어의 증손자인 리차드 올슨은 2025년 1월 파산 선고를 받았습니다.
그의 몰락은 누적되는 손실과 스위스 모회사의 청산으로 이어졌습니다.
스위스에서는 해킹과 도난당한 자산의 이동 경로에 대한 범죄 수사가 진행 중이라는 보도가 있었습니다.
재무부 및 사이버 전문가, 라자루스 공격과 연결 짓다
영국 재무부 금융제재이행실(OFSI)은 이번 도난이 북한의 '악의적인 사이버 행위자'들의 소행이라고 밝혔습니다.
이스라엘의 블록체인 리서치 회사인 화이트스트림도 공격자들이 다른 두 개의 암호화폐 회사를 통해 훔친 자금을 세탁했다고 보도하며 라자루스와 이 범죄를 연결지었습니다.
이더를 DAI 스테이블코인으로 전환하고 여러 지갑에 비트코인을 분배함으로써 이 그룹은 흔적을 감추고 자금세탁 방지 규제를 우회했습니다.
영국 암호화폐 거래소에서 알려진 최대 규모의 강도 사건
분석가들은 북한 소행이 확인된다면, 이번 도난 사건은 영국에 등록된 거래소를 대상으로 한 북한 요원들의 암호화폐 절도 사건 중 가장 큰 규모라고 말합니다.
라자루스는 북한의 무기 프로그램을 지원하는 데 사용된 수십억 달러의 글로벌 암호화폐 절도 사건과 관련이 있습니다.
영국 재무부는 다음과 같이 경고했습니다,
"그들은 직접 훔치는 것만이 아닙니다.
또한, 이 그룹은 가짜 온라인 일자리와 AI가 생성한 신원을 이용해 기업에 침투하기도 했다고 덧붙였습니다.
무허가 운영으로 인한 규제 문제 발생
라이크케의 몰락은 무허가 거래소에 대한 조사에도 불을 지폈습니다.
영국 규제 당국은 이전에 이 회사가 금융 서비스를 제공할 권한이 없다고 경고한 바 있습니다.
붕괴 이후 법률 전문가들은 플랫폼을 신뢰한 소매 사용자에 대한 보호의 공백을 강조했습니다.
당국은 도난당한 수백만 달러를 회수할 수 있을까요?
영국과 스위스 당국 간의 긴밀한 협력에도 불구하고 도난당한 1,700만 파운드는 아직 찾지 못하고 있습니다.
일부 사이버 보안 전문가들은 글로벌 암호화폐 세탁 네트워크의 복잡성을 지적하며 국가 지원 공격에 대한 지속적인 모니터링이 필요하다고 경고합니다.
여전히 환불을 원하는 피해 고객들에게 이번 사건은 빠르게 성장하는 디지털 자산 시장의 취약한 보호 체계를 다시 한 번 일깨워주는 계기가 되었습니다.