24일 일본 경찰청과 경시청(도쿄도 관할)은 북한 해커집단인 '트레이더 트레이터(Trader Traitor)'가 지난 5월 일본 암호화폐 거래소 'DMM 비트코인'에서 암호화폐 482억엔(약 4500억원)을 절취한 것으로 조사됐다고 발표했다. 이들은 북한 정찰총국 소속 해커집단 '라자루스'의 하부 조직으로 2022년 4월부터 활동한 것으로 추정되는데, 일본에서 피해가 확인되긴 이번이 처음이다.
앞서 이날 사이버 보안 전문가 테일러 모나한은 소셜미디어(SNS)를 통해 "해커들과 관련된 디지털지갑(디지털 자산을 저장·관리할 수 있는 장치)이 지난 10월부터 하이퍼리퀴드에서 거래됐다"며 "북한 해커들이 잠재적인 보안 결함을 시험하고 있는 것으로 보인다"고 주장했다.
최근 몇 년 새 암호화폐 탈취는 북한이 각종 대북 제재를 회피하기 위한 주요 외화벌이 수단이 되고 있다. 유엔 안전보장이사회 산하 대북제재위원회가 지난 3월 공개한 전문가 패널 연례 보고서에 따르면 2017∼2023년 북한의 암호화폐 탈취 금액은 30억 달러(약 4조원)로 추산됐다.
일각에선 북한이 해킹 수법을 더 고도화할 가능성도 우려한다. 이미 업계에선 최첨단 양자 컴퓨팅 기술을 악용한 사이버 자산 탈취 가능성이 거론되고 있다. 지난 22일 월스트리트저널(WSJ)은 "비트코인 랠리가 예상 못 한 위험, 양자컴퓨팅의 위험을 맞고 있다"며 "해커들이 양자컴퓨터를 이용해 비트코인의 암호를 해독하고 훔쳐 갈 가능성이 있다"고 전했다. 앞서 미 싱크탱크인 허드슨연구소는 지난 2022년 관련 보고서를 통해 "이러한 해킹이 현실화할 경우, 암호화폐를 비롯한 금융시장에서 3조 달러(약 4354조원) 이상의 손실이 발생할 수 있다"고 경고했다.