대한민국, 미국, 일본은 북한의 사이버 행위자들이 전 세계 여러 기관을 겨냥하고 손해를 입히고 있는 것과 관련, 블록체인 기술 업계에 새로운 주의사항을 함께 공지한다. 북한의 사이버 프로그램은 한미일과 국제사회를 위협하고, 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다. 3국 정부는 북한의 불법적인 대량살상무기(WMD) 및 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로 하여, 민간 업계 등을 대상으로 한 북한의 탈취를 예방하고 탈취 자금을 회수하기 위해 함께 노력하고 있다.
3국 관계 당국에 의해 제재 대상으로 지정된 라자루스 그룹(Lazarus Group)을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행하여 암호화폐를 탈취하고, 거래소, 가상자산 수탁 업체 및 개인 사용자들을 겨냥함으로써, 사이버 공간 내 악성 행동 양상을 계속해서 보여주고 있다. 3국 정부는 2024년 한 해에만 개별적 및 공동으로 다수의 암호화폐 탈취 사건을 북한 소행으로 지목한 바 있다 : DMM Bitcoin 3억 800만 달러, Upbit 5,000만 달러, Rain Management 1,613만 달러(암호화폐 가치를 달러화로 환산). 이에 더해서, 한국과 미국은 상세한 업계 분석을 바탕으로, 2024년 WazirX에서 2억 3,500만 달러, Radiant Capital에서 5,000만 달러가 탈취된 사건을 북한의 소행으로 추가 지목한다.
미국 정부는 2024년 9월까지도 북한이 TraderTraitor, AppleJeus 등과 같은 악성 소프트웨어를 사용하여, 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했다. 한국과 일본도 이와 유사한 북한의 동향과 전술을 주시해 왔다.
아울러, 3국 정부 기관들은 민간 부문에 내부자 위협을 가하는 북한 IT 인력에 대해 다수의 공고문을 발표해왔다. 한국은 2022년 12월 8일, 미국은 2022년 5월 16일과 2024년 5월 16일에, 일본은 2024년 3월 26일에 각각 발표했으며, 한미 공동으로는 2023년 10월 18일에 발표했다. 한미일은 특히 블록체인 및 프리랜서(구직) 업계와 같은 민간 부문 단체들이 관련 권고문 및 발표문을 적극 참고함으로써, 사이버 위협 경감 방안들을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 경감할 것을 권고한다.
3국의 민관 협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융 시스템의 안전을 지키는 데 필수적이다. 미국은 관련 정보 공유와 사건 대응을 촉진하기 위한 민관 협력 노력의 일환으로 불법 가상자산 공고(Illicit Virtual Asset Notification : IVAN) 정보 공유 파트너십, 가상자산·블록체인 정보 공유 및 분석센터(Cryptoasset and Blockchain Information Sharing and Analysis Center : Crypto-ISAC), 안보 연맹(Security Alliance : SEAL) 등을 새로이 설립했다.
한미는 또한 북한의 불법 수익 창출 차단 민관 협력을 강화하기 위해 2022년 11월 17일, 2023년 5월 24일, 2024년 8월 27일 등 일련의 민관 심포지엄을 공동 주최하고 있다. 일본 금융청은 일본암호화폐거래소협회(JVCEA)와 협력하여 관련 기업에 암호화폐 탈취 위험을 경고했고, 2024년 9월 26일과 12월 24일에는 자체 점검을 요청한 바 있다.
한미일은 북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것이다. 한미일은 다양한 3자 실무그룹들을 통해, 북한 사이버 위협에 대응하고 공조를 강화해 나겠다는 의지를 재확인한다.