앵커 :북한 해커 조직, 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐습니다. 해커들이 사용한 일부 계정은 동결된 것으로 전해졌습니다. 김소영 기자가 보도합니다.
사회관계망 서비스 트위터에서 ‘잭XBT(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 양일 간 암호화폐의 일종인 이더리움 4만1천개를 암호화폐 거래소 3곳에 옮겼다고 전했습니다.
이는 미화 약 6천400만 달러 상당입니다.
북한 해커들이 이번에 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업, 하모니(Harmony)에서 탈취한 미화 1억 달러 상당 암호화폐의 일부입니다.
하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인, 즉 암호화폐의 데이터 분산 처리 기술 상품을 개발하는 업체입니다.
‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했습니다.
북한 해커들이 암호화폐 이체를 시도한 거래소 중 ‘바이낸스(Binance)’의 창펭 자오 대표는 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔습니다.
자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소, ‘후오비(Huobi)’를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였습니다.
그는 미화 약 260만 달러 상당의 124 비트코인을 회수했다고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했습니다.
이와 관련해 북한의 암호화폐 탈취 사건을 조사하고 있는 블록체인 정보 분석업체, 체이널리시스의 에린 플랜트 선임 조사관은 17일 자유아시아방송(RFA)에 북한 해커의 불법 사이버 활동 예방도 중요하지만 탈취 자금의 이체와 세탁을 추적해 최대한 많은 피해 금액을 회수하는 것이 중요하다고 말했습니다.
플랜트 조사관은 암호화폐를 노리는 북한의 사이버 공격이 지속될 것이라며, 정부와 민간이 협력해 탈취한 암호화폐를 자금세탁을 통해 현금화하는, 일명 ‘캐시 아웃 포인트(cash out point)’를 적발하는 데 노력을 기울여야 한다고 강조했습니다.
플랜트 조사관 :암호화폐에 대한 북한의 해킹 공격을 막을 수 있는 유일한 방법은 현금화를 막는 것입니다. 어떻게든 북한의 탈취 자금 현금화를 단속하는 것만이 공격을 멈출 수 있는 방법입니다. 북한은 계속해서 사이버 공격을 벌일 겁니다.
한편 북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도하고 있습니다.
2014년 미국 소니픽처스를 해킹한 주범으로 지난해에는 하모니 해킹 외에도 게임 업체 ‘액시 인피니티’로부터 6억 1천500만 달러 상당의 암호화폐를 훔친 것으로 알려졌습니다.
현재 라자루스는 미국과 유엔의 제재 대상으로 지정돼 있습니다.
기자 김소영, 에디터 양성원, 웹팀 이경하