최대규모 암호화폐 해킹 평가…작년엔 4억달러 해킹 주도 분석도
지난달 블록체인 비디오 게임 ‘액시 인피니티’가 당한 6억 달러가 넘는 암호화폐 해킹의 배후에는 북한 연계 해킹 조직인 라자루스가 있었다는 보도가 나왔다.
재무부는 이날 라자루스를 당시 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 리스트에 추가했다고 블룸버그통신 등이 전했다.
지난달 액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 훔쳐가는 사건이 발생했다.
액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 6억2천500만 달러(7천365억 원)에 달하는 암호화폐를 훔쳤다고 밝혔다. 이는 역대 최대 규모의 암호화폐 해킹이라는 평가를 받았다.
그런데 로닌에서 도난당한 암호화폐 중 8천600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다는 것이 블룸버그의 전언이다.
비디오게임 ‘액시 인피니티’의 트위터 계정 [트위터 캡처. 재판매 및 DB 금지]
스카이 메이비스는 자사 웹사이트에 미 연방수사국(FBI)이 이 해킹을 라자루스 책임으로 돌렸으며, 재무부는 지갑 주소를 제재 대상에 올렸다고 공지했다.
블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후에 있음을 확인한 것”이라고 밝혔다.
라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목된 바 있다.
라자루스는 현재 미국과 유엔의 제재 명단에 올라 있다.
로이터통신은 미국이 올 들어 북한의 탄도미사일 시험 발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함했다고 지난 13일 보도한 바 있다.
북한은 그간 미국과 국제사회의 각종 제재로 외화 확보에 어려움에 처하자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받았다.
체이널리스는 북한이 지난해 4억 달러 가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다. 이 해킹 역시 라자루스가 주도했다는 분석이었다. 연합뉴스.