암호화폐 국가: 북한의 암호화폐 표적화

레코디드 퓨처의 인식트 그룹은 새로운 보고서에서 암호화폐 산업을 겨냥한 북한의 사이버 범죄 작전 성공을 조사합니다. 2017년 이후 북한은 암호화폐 산업에 대한 집중도를 크게 높여 약 30억 달러 상당의 암호화폐를 탈취했습니다. 처음에는 SWIFT 네트워크 탈취를 통해 금융기관을 탈취하는 데 성공했던 북한은 2017년 암호화폐 버블 시기에 한국 시장을 시작으로 전 세계로 확장하면서 암호화폐로 관심을 전환했습니다. 2022년에만 북한 위협 행위자들은 북한 경제의 5% 또는 군사 예산의 45%에 해당하는 17억 달러의 암호화폐를 훔친 혐의를 받고 있습니다. 훔친 자금은 종종 전통적인 사이버 범죄 집단과 유사한 방법으로 세탁되어 북한 정권의 수익에 기여하며, 국제적인 제재에도 불구하고 북한 정권이 운영될 수 있게 합니다.

암호화폐 산업을 겨냥한 북한의 국가 지원 활동(출처: 레코디드 퓨처 인텔리전스 클라우드)

국가의 지원을 받는 북한의 위협 행위자들은 다른 사이버 범죄 집단과 유사한 활동을 하지만 더 큰 규모로 활동하며, 2022년 도난당한 암호화폐의 44%가 이들에 의해 발생한 것으로 추정됩니다. 대상에는 암호화폐 거래소뿐만 아니라 개인 사용자, 벤처 캐피탈 회사, 대체 기술도 포함됩니다. 전통적인 금융 기관뿐만 아니라 암호화폐 업계에 종사하는 분들도 주의를 기울이시기 바랍니다. 도난당한 암호화폐는 종종 법정 화폐로 전환되며, 북한 위협 행위자들은 자금 세탁 방지 조치를 회피하기 위해 도난당한 신분증과 위조 사진 등 다양한 방법을 사용합니다.

북한 정권은 암호화폐 절도를 특히 군사 및 무기 프로그램 자금 조달을 위한 주요 수입원으로 보고 있습니다. 탄도 미사일 발사에 사용된 정확한 금액은 불분명하지만, 도난당한 암호화폐의 양과 미사일 발사의 양이 모두 증가했습니다. 더 강력한 규제, 사이버 보안 조치, 암호화폐 기업에 대한 사이버 보안에 대한 투자가 없다면 북한은 추가 수익을 위해 암호화폐 업계를 계속 표적으로 삼을 가능성이 높습니다. 이동 제한과 일반 주민의 격리에도 불구하고, 기술에 대한 특권을 가진 북한 정권의 엘리트이자 고도로 훈련된 컴퓨터 과학 전문가들이 암호화폐 산업에 대한 사이버 공격을 수행하는 데 중요한 역할을 하고 있습니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.