해킹 한 번에 미사일 몇발?
Yuu | GMB LABS
|
General
2025-03-10
최근 뉴스 헤드라인을 장식하는 단어는 역시 ‘라자루스’ 입니다
북한은 국제사회의 강력한 제제 속에서 독특한 전략을 취하고 있는데,
그중 하나가 바로 암호화폐 해킹입니다.
지금까지 북한은 전 세계 암호화폐 거래소와 개인 지갑을 노리며 수조 원에 달하는 자금을 훔쳤고
이 돈이 미사일 개발과 도발에 사용되었다는 의혹이 꾸준히 제기되어 왔습니다.
정말 북한의 해킹과 미사일 발사에는 정말 관계가 있을까?
해당 글에서는 암호화폐 해킹과 북한의 미사일 발사 사이에 실제로 연관성이 있는지 수치상으로 확인해 보겠습니다.
데이터 준비
북한의 암호화폐 해킹은 2017년부터 본격적으로 주목받기 시작했습니다.
라자루스를 필두로 다양한 공격을 진행하였으며,
아래는 2017년부터 2024년 사이의 대표적인 해킹 사례들입니다.
2017년 : 야피존 & 유빗
피해액 : 약 55억 + 약 172억
이력서로 위장한 HWP 문서에 악성코드를 삽입한 멀웨어 공격
유빗 ( 구 야피존 )은 해당 해킹으로 인하여 파산 하였다
2018년 : 빗썸
피해액 : 약 350억 → 190억
유빗과 동일하게 이력서로 위장한 HWP 문서에 악성코드를 삽입한 멀웨어 공격 추정
약 350억가량의 자산이 탈취되었지만 160억 정도의 자산을 회수함
2019년 : 업비트
피해액 : 약 580억
19년 11일 이더리움 약 34만 2천 개가 탈취
미국 연방수사국(FBI)과 협력한 조사 끝에 북한 라자루스의 소행으로 공식 결론
2022년 : 로닌 네트워크 & 하모니 브릿지
피해액 : 약 7,800억 + 약 1,400억
로닌 네트워크 노드 9개 중 5개를 탈취하여 승인되지 않은 거래를 승인하는 방식으로 자금을 탈취
대부분 토네이도 캐시를 통해 자산이 세탁
해킹 피해액 : 북한의 해킹만을 특정할 수 없다는 현실적 제약 때문에, 해당 연도에 전 세계적으로 발생한 암호화폐 해킹의 총피해핵을 기반으로 합니다.
연도별 총해킹 금액은 Chainalysis의 Yearly total values stolen in. crypto hack and number of hack의 데이터를 기반으로 하였습니다.
미사일 발사 횟수 : 통일 연구원의 방사포 발사 일지의 데이터를 기반으로 합니다.
상관계수 계산
상관계수 ( r, Pearson correlation coefficient )는 위와 같이 계산됩니다.
암호화폐 해킹 피해 금액과 북한의 미사일 발사 횟수 간의 상관계수는 약 0.55로 계산되었습니다.
결과 해석
( 출처 : https://ablearn.kr/newsletter/?bmode=view&idx=13552419 )
우리는 계산을 통해서 약 0.55의 값을 얻어냈습니다.
이는 전 세계의 암호화폐 해킹 피해 금액과 북한의 미사일 발사 횟수가
중간 정도의 양의 상관관계가 존재한다는 것을 시사합니다.
물론 상관관계가 인과관계를 의미하는 것은 아닙니다.
하지만 암호화폐 해킹 피해액이 증가할 때,
북한의 미사일 발사 횟수가 증가하는 경향이 있다는 점은 주목할 만합니다.
특히, 2022년과 2023년 북한의 해킹 피해액과 미사일 도발이 동시에 급증하는 패턴을 보이며,
이는 암호화폐 탈취 자금이 실제로 북한의 군사 프로그램 특히 무기 개발과 연관되어 있을 가능성을 더욱 뒷받침합니다.
필자의 생각
이번 분석은 우리가 늘 농담처럼 주고받던 이야기들을 재미 삼아 풀어본 것에 불과하며,
특정한 사실이나 객관적인 근거를 바탕으로 한 내용은 아닙니다.
너무 심각하게 받아들이기보다는, 하나의 흥미로운 시각으로 즐겨주셨으면 합니다.
다만 암호화폐의 해킹이 계속해서 증가하는 것은 확연한 현실이니
하드웨어 지갑을 이용하거나 2FA와 같은 보안에 더욱 신경 써야 하는 시점이 아닐까 싶습니다.
Latest
