한국의 한 암호화폐 거래소 직원이 비트코인과 교환하여 군 관계자를 모집해 북한에 기밀을 판매하려 한 혐의로 4년형을 선고받았다. 대법원은 12월 28일에 판결을 내렸다.
이 판결은 직원에게 금융 분야 활동에 대한 4년간의 금지도 부과했다.
법원 문서에 따르면 북한 해커들은 거래소 직원에게 487,000달러의 비트코인을 지급하고 30세의 육군 대위를 모집했으며, 대위는 그 대가로 33,500달러의 비트코인을 받았다. 이는 한국 언론 매체인 데일리안에 의해 보도되었다.
직원은 텔레그램 채팅을 통해 군 관계자에게 접근하여 민감한 군사 데이터에 대한 접근을 위해 암호화폐를 제공했다.
직원은 해커의 지시에 따라 대위에게 시계 모양의 숨겨진 카메라와 USB “해킹 장치”를 보냈다. 이 장치들은 한국 합동 작전 및 통제 시스템에서 정보를 캡처하고 전송하기 위해 설계되었으며, 이는 미국과 한국 간의 정보 공유에 사용되는 플랫폼이다.
군 경찰은 어떤 침해가 발생하기 전에 장치를 가로챘다.
“피고인은 자신이 한국에 적대적인 국가를 위해 군사 기밀을 드러내려 하고 있다는 것을 알고 있었던 것으로 보인다”고 판사는 말했다. “이 범죄는 국가 전체를 위험에 빠뜨릴 수 있었고 개인의 재정적 이익을 위해 저질러졌다.”
김씨라는 성을 가진 대위는 군사 기밀 보호법 위반으로 10년형과 35,000달러의 벌금을 선고받았다.
북한의 암호화폐 악용
미국 재무부는 11월 4일 북한의 사이버 범죄 작전에 연루된 8명의 개인과 2개의 단체에 제재를 가하며, 북한 해커들이 훔친 암호화폐의 흐름을 겨냥했다.
지난 3년 동안 북한과 관련된 사이버 범죄자들은 주로 디지털 자산을 대상으로 30억 달러 이상을 훔쳤으며, 악성코드, 랜섬웨어 및 사회 공학을 사용하여 은행, 거래소 및 기타 플랫폼을 공격했다.
재무부는 이 자금이 평양의 핵무기 및 미사일 프로그램을 재정 지원하는 데 사용된다고 밝혔다.
제재를 받은 인물 중에는 랜섬웨어 공격과 해외 DPRK IT 근로자와 관련된 530만 달러 이상의 암호화폐를 관리한 은행가 장국철과 호종선이 포함되어 있다. 해외 IT 대표단을 운영하는 한국 만경대 컴퓨터 기술 공사와 그 회장 유용수도 표적이 되었으며, 평양의 류정신용은행과 중국 및 러시아의 5명의 DPRK 은행 대표들이 수백만 달러의 글로벌 통화를 세탁한 혐의로 제재를 받았다.
2024년 9월, FBI는 북한 해커들이 미국의 암호화폐 상장지수펀드(ETF)를 겨냥해 디지털 자산을 훔치려 한다는 경고를 발표했다.
이 기관에 따르면 공격자들은 이러한 금융 상품과 관련된 회사에 침투하기 위해 정교한 사회 공학 기법을 사용하고 있다.
