"北 해킹조직 라자루스, 美기업서 1억달러 암호화폐 또 해킹"

"北 해킹조직 라자루스, 美기업서 1억달러 암호화폐 또 해킹"
블록체인 포렌식 기업 분석 "수법 비슷"…라자루스, 3월에도 6억달러 해킹


(워싱턴=연합뉴스) 류지복 특파원 = 북한의 해킹조직 라자루스가 미국의 블록체인 기술 기업에서 1억 달러(약 1천300억 원)의 암호화폐를 훔쳤다는 분석이 나왔다.
블록체인 포렌식 기업인 엘립틱 엔터프라이즈는 지난주 블록체인 기술 기업 하모니에서 1억 달러의 암호화폐를 훔친 조직이 라자루스로 보인다고 밝혔다고 블룸버그통신이 29일(현지시간) 보도했다.
하모니는 P2P(개인 간 금융) 사이트 등 비전통 금융 서비스에 사용되는 블록체인 상품을 개발하는 회사다.
한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 '브릿지'(Bridge)라는 기술을 이용하는데, 이번 범행은 '호라이즌 브릿지'를 해킹하는 방식으로 이뤄진 것으로 알려졌다.
엘립틱은 "해킹의 특성과 이어진 돈세탁에 기초할 때 북한의 라자루스 조직에 이번 암호화폐 절취의 책임이 있을 수 있다는 강력한 징후가 있다"고 말했다.
해커들은 브릿지에 침투하기 위해 아시아태평양 지역에서 일하는 하모니 직원의 사용자 이름과 비밀번호를 목표로 삼았다.
또 해커들은 자동화한 돈세탁 서비스를 활용하면서 아시아태평양 지역이 밤 시간대일 때 자금을 옮겼다.
해커들은 이날 기준으로 훔친 1억 달러의 41%를 거래 추적을 숨기는 데 사용되는 서비스인 '토네이도 캐시' 믹서로 보냈다.
믹서란 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등 거래 추적이 어려워진다.
미 재무부는 지난 3월 블록체인 비디오 게임 '액시 인피니티'가 브릿지 해킹을 당해 6억2천500만 달러 피해를 봤을 때도 라자루스를 범행 단체로 지목했다.
또 지난달에는 북한이 탈취한 암호화폐의 자금 세탁에 이용됐다는 이유로 믹서 서비스를 제공하는 '블렌더'(Blender)를 제재 대상에 올렸다.
북한 정찰총국과 연계된 것으로 알려진 라자루스는 암호화폐 해킹을 통해 불법적 외화 획득을 주도하는 조직으로 알려져 있다.
2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐으며, 현재 미국과 유엔의 제재 명단에 올라 있다.
jbryoo@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>