미국 법무부가 북한 해커조직 APT38이 탈취한 테더(USDT) 1,510만달러 규모를 몰수하기 위한 절차에 착수하면서, 북한의 사이버 자금조달 방식이 다시 도마에 오르고 있다. 북한 IT 인력의 미국 기업 침투를 돕던 5명이 잇따라 유죄를 인정한 사실까지 공개되며 자금줄 차단에 나선 미국 정부의 대응 강도도 한층 높아졌다.
11월 16일(현지시간) 암호화폐 전문 매체 더블록에 따르면, 미국 법무부는 지난해 APT38이 해킹으로 훔친 테더(USDT) 1,510만달러를 몰수하기 위해 민사 몰수 소송 두 건을 법원에 제출했다고 밝혔다. 해당 자금은 2023년 해외 가상자산 플랫폼 4곳을 겨냥한 해킹 사건에서 포착됐으며, FBI가 2025년 3월 이를 압수한 뒤 피해자 반환 절차를 추진하고 있다.
법무부 발표에 따르면, 이번 몰수 대상이 된 해킹 자금은 2023년 11월의 폴로니엑스 1억달러대 해킹, 7월 코인스페이드(CoinsPaid) 3,700만달러 탈취, 같은 달 알파포(Alphapo) 6,000만달러 이상 도난 사건, 그리고 파나마 기반 가상자산 거래 플랫폼에서 발생한 1억 3,800만달러 규모 침해 사고와 관련된 것으로 알려져 있다. 법무부는 아직 특정 사건명을 공식 확인하진 않았지만 APT38이 브리지·믹서·OTC 등을 통해 도난 자산을 세탁하는 행위를 계속 추적하고 있다고 강조했다.
같은 날 공개된 또 다른 발표에서는 더 큰 충격이 뒤따랐다. 미국 시민 4명과 우크라이나 국적자 1명이 북한 IT 인력의 미국 기업 침투를 돕기 위해 신원 정보 판매, 회사 노트북 위장 사용 등을 한 혐의를 인정한 것이다. 미국 시민 오드리커스 패그나세이, 제이슨 살라자르, 알렉산더 폴 트래비스, 에릭 은테케레제 프린스 4명은 모두 전자사기 공모 혐의를 시인했다.
우크라이나 국적자 올렉산드르 디덴코는 미국 시민들의 신원을 훔쳐 북한 IT 인력에게 판매한 사실을 인정했고, 이를 통해 북한 인력은 미국 기업 40곳에 취업했다. 디덴코는 140만달러 이상을 몰수하는 데 동의했다. 이번 사건으로 136개 미국 기업이 피해를 입었고 북한 정권은 220만달러 이상의 수익을 얻었으며, 미국 시민 18명의 신원이 도용된 것으로 법무부는 설명했다.
북한은 제재를 피해 외화 확보를 위해 암호화폐 탈취와 원격 IT 노동을 병행해왔다. 2022년 FBI·재무부·국무부가 공동 경고한 바에 따르면 북한 IT 인력은 연간 최대 30만달러 수익을 올릴 수 있으며, 전체적으로는 수억달러가 국방부 산하 프로그램으로 흘러가는 것으로 파악된다. 엘립틱(Elliptic) 분석에 따르면 북한 해커는 2025년에만 20억달러 이상의 암호화폐를 훔친 것으로 집계된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
