24일 아사히신문 등 일본 언론에 따르면 일본 경찰청과 미국 연방수사국(FBI)은 공동 수사를 통해 북한군 대외 공작기관 정찰총국과 관련된 집단 '트레이더 트레이터'(Trader Traitor)가 지난 5월 일본 암호자산 교환업체 DMM비트코인에서 482억엔(약 4500억원) 상당의 비트코인을 절취했다고 발표했다. 다만 일본 경찰은 용의자를 특정하지는 못했다.
매체는 트레이더 트레이터에 대해 "일본 등에 대한 사이버 공격에 관여해 온 북한 정찰총국 소속 해커집단 '라자루스'의 조직 일부로 보인다"고 전했다.
경찰은 DMM비트코인에서 절취된 비트코인 흐름을 추적한 결과 북한이 관리하는 계좌에 흘러간 것으로 파악했다. 부정 프로그램 접속 서버, 사용한 SNS 계정 또한 북한이 관리하는 것으로 확인했다.
먼저 트레이더 트레이터는 헤드헌터를 가장해 DMM 비트코인 관련 업체 직원에게 접근했다. 이후 채용 전 시험에 필요하다며 인터넷주소(URL)를 첨부, 부정 프로그램을 깔게 했다. 멀웨어(악성 소프트웨어)를 감염시킨 뒤 DMM비트코인 거래내용을 조작해 482억엔 상당을 훔친 것으로 드러났다.
DMM비트코인은 그룹 회사 등에서 자금을 조달해 피해를 본 고객들에게 보상했으나 결국 이번달 폐업했다.
앞서 지난 3월 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억달러(약 4조원)로 추산된다"고 밝힌 바 있다.