최근 한국 외교부는 10억 달러 이상의 암호화폐 도난 사건과 관련하여 15명의 북한 해커들에게 제재를 부과했다. 이 해커들은 북한의 노동당 기계산업부의 하부 조직인 313국과 연관되어 있으며, 이들에 대한 유엔 안전보장이사회 제재가 2016년부터 발효된 상황이다.
한국 정부는 이 해커들이 불법적인 사이버 활동에 연루되어 있으며, 이는 범죄 행위로 간주된다고 밝혔다. 이들이 훔친 자금은 북한의 무기 개발에 자금을 지원하는 데 사용되고 있다는 주장도 제기되고 있어 이는 전 세계의 평화와 안전에 위협이 될 수 있다. 북한의 IT 인력은 아프리카, 중국, 동남아시아, 러시아 등 여러 나라에 파견돼 있으며, 이들이 사이버 도난 활동에 연루되는 경우가 종종 발생하고 있다.
제재를 받은 개인 중 한 명인 김철민은 미국과 캐나다 기반의 회사들을 위해 비밀리에 일하며 상당한 금액을 벌어들였고, 이를 평양의 핵무기 프로그램에 기부한 혐의가 있다. 또한, 북한 해커 중 하나인 김류송은 신원 도용과 자금 세탁을 통해 8,800만 달러의 수익을 거둔 혐의로 2024년 12월 11일 미국 법원에 기소되었다.
데이터 분석 업체인 체이널리시스의 보고서에 따르면 2024년 동안의 총 암호화폐 도난 사건 중 61%가 북한 해커들에 의해 발생했다. 이들은 여러 국가에서 IT 인력으로 위장해 약 13억 4천만 달러의 암호화폐를 탈취한 것으로 추정된다. 북한 해커들은 총 47건의 암호화폐 해킹을 감행했으며, 이는 전체 사건의 20%에 해당한다. 하지만 2024년 6월 러시아와 북한 간 정상 회담 이후 이들의 사이버 범죄 활동은 감소한 것으로 알려졌다.
북한 해커들이 연루된 주요 암호화폐 도난 사건으로는 일본의 DMM 비트코인 해킹 사건이 있다. 이 사건에서는 해커들이 DMM 플랫폼에서 4,500비트코인, 환산하면 약 3억 5천만 달러를 탈취했다. 또한 2023년 아토믹 월렛의 해킹 사건에서는 1억 달러 이상의 암호화폐가 도난당했으며, 이 사건은 유명한 라자루스 그룹과 연결되었다. 2024년에는 인도의 WazirX 암호화폐 교환 플랫폼 해킹 사건이 발생했으며, 여기서도 약 2억 3천 5백만 달러가 탈취됐다.
북한 해커들의 이러한 활동은 국제 사회의 심각한 우려를 불러일으키고 있으며, 이에 대한 대응이 시급히 요구되고 있다. 한국 정부는 이와 같은 도난 사건을 차단하기 위해 국제적인 협력과 대책 마련에 힘쓰고 있다.
