체이널리시스가 국제범죄정보센터와 협력해 북한과 연계된 해커들이 큐빗으로부터 탈취한 자금 추적에 성공했다.

지난 20일 블록체인 데이터 분석기업 ‘체이널리시스’가 북한과 연계된 해커의 ‘큐빗(Qubit)’ 해킹 사례를 최초로 공개했다고 밝혔다.

큐빗은 한국의 디파이(DeFi) 대출 프로토콜로 BNB체인을 기반으로 구축돼 있으며, 블록체인을 통한 암호화폐 금융서비스를 제공한다. 또한 큐빗은 관련 프로토콜인 큐브리지(QBridge)를 통해 다른 체인의 자산을 BNB체인으로 이동하지 않아도 빌릴 수 있게 한다.

큐브리지가 보유하고 있던 자산 중 약 8,000만 달러(약 1,000억원) 규모의 자금이 유출된 것은 2022년 한국 최대의 암호화폐 탈취로, 북한과 연계된 해커들이 큐브리지를 관리하는 코드에서 취약점을 발견하고 진행됐다.

이번 해킹 방식은 디파이 프로토콜에서 자금을 탈취한 뒤 자금 동결이 불가능한 블록체인에 연결한 후 믹싱을 통해 중앙화 거래소로 이동시키는 전형적인 북한 해킹 방식이다. 이에 체이널리시스는 국가정보원 산하 국제범죄정보센터(TCIC)와 협력하며 도난당한 자금 추적에 성공했다.

백용기 체이널리시스 한국 지사장은 “체이널리시스는 국가정보원 산하 국제범죄정보센터와 함께 큐빗 해킹 사례를 분석하고 추적했으며, 향후 더 많은 해킹 사례를 수사할 수 있도록 긴밀한 협력을 계속할 것”이라고 전했다..

북한 연계 해커들은 치밀하게 해킹을 진행하면서 암호화폐 생태계에 큰 위협을 주고 있지만, 향후 사법기관과 국가안보기관의 대응 능력이 향상될수록 해킹된 암호화폐 회수 사례가 늘어날 것으로 보인다.

한편 지난 16일(현지시각) 노르웨이 수사 당국이 미국 FBI 등과 합동 자금 추적에 나서 북한 해커 조직이 탈취한 암호화폐 가운데 약 6,000만 노르웨이크로네(약 76억 원) 규모의 암호화폐를 압수한 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.