580억 원 상당 가상자산 탈취 사건, 북한 소행 확인…국내 첫 사례

경찰청 국가수사본부는 2019년 발생한 가상자산 거래소 A사의 이더리움 34만 2천 개(당시 약 580억 원, 현재 약 1조 4천 7백억 원 상당) 탈취 사건이 북한의 소행임을 공식적으로 확인했다고 21일 밝혔다. 이는 국내에서 처음으로 가상자산 탈취 사건의 배후를 북한으로 특정한 사례다.

북한의 가상자산 탈취는 유엔 보고서와 외국 정부의 발표를 통해 핵·미사일 개발 자금 조달 수단으로 지목된 바 있다. 이번 사건에서는 북한의 IP 주소, 가상자산 이동 경로, 북한 특유의 어휘 사용 등 증거와 미국 연방수사국(FBI)과의 협력을 통해 북한의 소행이라는 결론을 도출했다.

탈취된 가상자산의 57%는 공격자가 만든 가상자산 교환 사이트 3개를 통해 시세보다 약 2.5% 낮은 가격으로 비트코인으로 전환되었고, 나머지는 51개 해외 거래소로 분산되어 자금 세탁되었다. 그러나 피해 자산 중 일부인 **4.8비트코인(현 시세 약 6억 원)**이 스위스의 한 거래소에서 발견되었고, 4년에 걸친 대한민국 검찰청, 법무부, 스위스 연방 검찰청과의 공조 끝에 피해 자산을 A사에 환수하는 데 성공했다.

경찰은 이번 사건에서 확인된 북한의 공격 수법을 국정원, 금융감독원, 한국인터넷진흥원 등 관계기관과 공유했으며, 이를 유사 범죄 탐지와 피해 예방에 활용할 계획이다. 또한, 사건을 계기로 국내외 협력 체계를 강화하고 사이버 공격의 주체 규명과 피해 회복에 최선을 다할 방침이다.

경찰청은 “이번 사례는 다수 관계기관과의 유기적 협력을 통해 얻은 성과로, 국민 안전과 국가 사이버 보안 강화를 위한 중요한 전환점이 될 것”이라며 “유사 범죄 예방과 피해 복구를 위해 지속적으로 노력하겠다”고 밝혔다.