앵커 : 최근 블록체인 회사에서 해킹 사건이 발생해 약 600만 달러에 달하는 피해가 발생했습니다. 전문가들은 내부에 취업했던 북한 IT노동자의 소행이라고 분석하고 있습니다. 박재우 기자가 보도합니다.
블록체인 보안회사 ‘사이버 얼럿’에 따르면 탈중앙화 금융(Defi) 서비스 델타프라임(DeltaPrime)에 해킹 사건으로 590만 달러 규모의 암호화폐 피해가 발생했습니다.
사이버 얼럿은 16일 이번 유출이 내부 ‘관리자 키’가 손상돼 발생했다고 밝혔는데 해커가 내부에 접근해 저질렀을 가능성이 제기됩니다.
메이르 돌레브 델타프라임 기술최고책임자(CTO)는 해커가 델타프라임의 관리자 키를 장악한 뒤 악성코드를 배포해 암호화폐를 탈취할 수 있었다고 밝혔습니다.
해커는 델타프라임에서 탈취한 자금 전액을 암호화폐 믹서 업체인 ‘토네이도 캐시’로 이체한 것으로 전해집니다.
‘믹서’란 암호화폐를 쪼개고 섞어서 누가 송금했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등의 암호화폐 거래 추적을 어렵게 해 자금세탁 방법으로 활용되고 있습니다.
토네이도 캐시는 북한의 해킹조직 ‘라자루스’ 등이 탈취한 10억 달러 이상의 암호화폐에 대한 자금 세탁을 도운 혐의를 받고 있습니다.
이로 인해 토네이도 캐시 설립자인 스톰은 공동 설립자 로만 세메노프와 함께 지난해 8월 미 정부로부터 자금세탁과 제재 위반 공모, 무허가 송금 사업 운영 혐의 등으로 기소됐습니다.
<관련기사>
FBI “북 해커, 암호화폐 ETF 공격 가능성” 경고
해킹 추적 전문가인 ‘잭XBT’(ZachXBT)도 이번 소식과 관련해 사회연결망서비스 ‘엑스’(X)에 “지난 달 델타프라임에 북한 IT 노동자를 고용한 것 같다고 지적했고, 이들은 모두 이들을 해고하고 정리했다고 들었다”고 밝혔습니다.
그에 따르면 북한 IT 노동자가 가짜 신분증을 사용해 델타프라임 개발자로 고용된 것으로 전해지는데, 그 증거로 도용된 신분증도 함께 게시했습니다.
최근 미 법무부는 북한 IT 노동자들이 신분증을 도용해 포춘 500대 기업, 중소기업 등 다양한 미국 기업에 위장 취업해 수 십만달러를 탈취하고 있다고 밝혔는데, 이번 탈취 사건도 비슷한 방식으로 감행됐을 가능성이 제기됩니다.
미국 인터넷 보안회사 ‘신더(Cinder)’ 대표 디클란 커밍스는 지난달 26일 자유아시아방송(RFA)과 인터뷰에서 북한 IT 노동자로 보이는 이들과 채용 면접을 진행한 적이 있다고 설명했습니다.
[커밍스 대표] 조금 이상한 부분이 있었습니다. 면접을 볼 때 주변에 배경 소음도 들렸고, 이 사람에 대해 검색을 해보거나 알아보려 했을 때 찾아볼 수 있는 정보가 없었습니다. 링크드인에서 이름이 변경된 것을 봤는데, 지금 면접을 보는 사람과 이름과 사진이 모두 일치하지 않았습니다. 그래서 법무부 기소가 나온 후, 우리는 이것이 북한 노동자일 수 있다고 생각한다는 것을 알아차리기 시작했습니다.
한편, 델타프라임측은 RFA의 자세한 사항을 묻는 질문에 17일 오후까지 답변을 하지 않았습니다.
에디터 박정우, 웹 편집 김상일