한국 외교부는 최근 북한 해커 15명에게 암호화폐 절도를 이유로 제재를 가했다고 밝혔다. 이들 해커들은 총 10억 달러 이상의 암호화폐를 불법적으로 탈취한 혐의를 받고 있으며, 이들은 북한의 노동당 기계공업부 소속 기관인 313국과 관련이 있다. 313국은 2016년부터 유엔 안전보장이사회의 제재를 받고 있는 기관으로, 북한의 무기 개발 자금을 마련하기 위해 해외로 IT 인력을 파견하고 있다.
한국 정부는 북한 해커들이 범죄 행위를 통해 글로벌 평화와 안정에 위협을 가하고 있다고 경고하고 있다. 이들 해커들은 아프리카, 중국, 동남아시아 및 러시아 등지에서 활동하며, 일부는 사이버 절도에 연루되고 있다. 그 중 한 명인 김철민은 미국과 캐나다의 기업을 위해 비밀리에 일하며 상당한 금액을 벌었고, 그 자금이 평양의 핵무기 프로그램에 송금된 것으로 의심받고 있다.
더욱이, 한국 언론에 따르면, 미국의 법무부는 2024년 12월 11일에 김류송을 기소했으며, 그는 신원 도용 및 자금 세탁을 통해 8천800만 달러를 벌어들인 혐의를 받고 있다. 체인얼리시스의 암호범죄 보고서에 따르면, 북한 해커들은 2024년에 발생한 총 암호화폐 절도의 61%를 차지하며 약 13억 4천만 달러의 자금을 탈취한 것으로 드러났다. 이 해커들은 총 47건의 암호 해킹을 수행했으며, 이는 전체 사건의 20%에 해당한다.
럼군에게 최악의 여파를 불러일으킨 주요 해킹 사건으로는 일본의 DMM 비트코인 해킹이 있다. 이 사건에서 북한 해커들은 플랫폼으로부터 4,500 비트코인을 탈취하였으며, 이는 약 3억 5천만 달러에 해당한다. 해커들은 또한 탈취된 자금을 전송하기 위해 암호화폐 지갑 회사의 직원에게 접근하여 커뮤니케이션 시스템을 해킹했다.
또한 2023년에는 분산형 지갑인 아토믹 월렛이 해킹 당해 1억 달러 이상의 암호화폐가 탈취되기도 했다. 이 해킹 사건에 대해 영국의 블록체인 분석 회사인 엘립틱은 유명한 해커 그룹인 라자루스 그룹과 연관이 있다고 밝혔으며, 이 그룹은 다시 2024년 인도의 WazirX 암호화폐 거래소 해킹과 관련이 있다. 이 해킹으로 2억 3천5백만 달러의 자금이 유출되었다.
최근 한국의 제재는 북한의 사이버 범죄가 국가 안보 및 전 세계의 평화에 미치는 영향을 더욱 부각시키고 있다. 이러한 해킹 사건들은 암호화폐 시장의 보안 문제뿐만 아니라 국제 관계에서도 큰 논란을 일으키고 있으며, 관련 당국은 더욱 긴밀히 협력해 대응해야 할 필요성이 커지고 있다.