日당국 "DMM 비트코인 유출에 北해커집단 관여"

기사등록 2024/12/24 10:17:03

최종수정 2024/12/24 11:42:25

"유출된 일부 비트코인, 北해커집단 TT계좌로 옮겨져"

[서울=뉴시스] 김근수 기자 = 일본 비트코인 교환업체 'DMM비트코인'의 482억엔(약 4450억 원) 상당의 암호화폐 비트코인 부정 유출 사태에 북한 해커집단이 관여했다고 일본 경찰청, 미국 연방수사국(FBI) 등이 24일 발표했다. 사진은 지난달 22일 서울 서초구 빗썸라운지 시황판에 비트코인을 비롯한 암호화폐 시세가 표시되고 있는 모습. 2024.12.24. ks@newsis.com
[서울=뉴시스] 김근수 기자 = 일본 비트코인 교환업체 'DMM비트코인'의 482억엔(약 4450억 원) 상당의 암호화폐 비트코인 부정 유출 사태에 북한 해커집단이 관여했다고 일본 경찰청, 미국 연방수사국(FBI) 등이 24일 발표했다. 사진은 지난달 22일 서울 서초구 빗썸라운지 시황판에 비트코인을 비롯한 암호화폐 시세가 표시되고 있는 모습. 2024.12.24. [email protected]

[서울=뉴시스] 김예진 기자 = 일본 암호화폐 비트코인 교환업체 'DMM비트코인'의 482억엔(약 4450억 원) 상당 비트코인 부정 유출 사태에 북한 해커집단이 관여했다고 일본 수사당국이 24일 발표했다.

요미우리신문, 아사히신문 등에 따르면 관련 사건을 수사해온 일본 경찰청·경시청 등은 이날 이 같이 밝혔다. 미국 연방수사국(FBI) 등과 협력해 수사했다.

수사 결과 특정된 해커집단은 북한 정찰총국 산하 해킹조직 라자루스의 하위조직인 '트레이더 트레이터(TT)'다.

일본에서 TT로 인한 피해가 확인되는 것은 이번이 처음이다.

TT는 지난 3월 하순 DMM비트코인이 암호자산 거래 관리를 위탁한 '긴코(Ginco)' 남성 직원에게 비즈니스용 소셜미디어 '링크드인' 상에서 기업 채용 담당자로 위장해 접촉했다.

TT는 이 직원에게 "당신의 스킬(기술)에 감명 받았다"며 기술을 확인하겠다는 명목으로 프로그램을 보내 실행시키도록 했다. 이 프로그램은 TT가 직원 권한을 사용할 수 있도록 하는 바이러스를 시스템에 침투시킨 것으로 보인다.

TT는 입수한 직원 권한을 사용해 지난 5월 중순 이후 긴코에 대한 부정 접속을 거듭했다. 긴코의 암호자산 거래 시스템을 조작해 5월 31일 DMM비트코인에서 TT 관련 계좌로 약 482억엔 상당의 비트코인을 옮겨 훔친 혐의를 받는다.

TT가 유출한 비트코인 일부는 돈세탁됐으나, 일부는 FBI가 파악하고 있는 TT 관련 계좌로 흘러들어간 것이 확인됐다.

또한 TT가 긴코 직원과 접촉하는 데 사용한 링크드인 계정, 서버가 미국 당국이 파악한 TT 관련 계정, 서버와 일치했다.

관계자는 요미우리에 TT가 접촉한 긴코 직원은 인도인으로 당시 텔레워크(원격·재택 근무) 중이었다고 밝혔다.

482억엔 부정 유출 사태를 겪은 DMM비트코인은 지난 2일 폐업을 발표했다. 고객 계좌에 들어있는 자산은 SBI그룹 교환업체 SBIVC트레이드에 양도하기로 했다.

DMM비트코인은 지난 6월 그룹사인 DMM닷컴(DMM.com)그룹의 지원을 받아 유출된 고객들의 비트코인을 전액 보증하기 위해 550억엔을 조달했다. 6월 중순 유출된 비트코인 구입을 모두 완료했다.


◎공감언론 뉴시스 [email protected]
button by close ad
button by close ad

日당국 "DMM 비트코인 유출에 北해커집단 관여"

기사등록 2024/12/24 10:17:03 최초수정 2024/12/24 11:42:25

이시간 뉴스

많이 본 기사