미국이 북한과 연계된 것으로 알려진 해커그룹 ‘라자루스’가 미국 제재에도 훔친 암호화폐로 옮겨가 돈을 세탁하고 있다고 24일(현지시간) 워싱턴포스트(WP)가 보도했다. 미국의 제재에도 불구하고 유유히 돈을 빼가고 있는 것이다.
보도에 따르면 암호화폐 추적사이트 이더스캔 데이터, 블록체인 분석업체 엘립틱 등이 추적·분석한 결과 지난달 북한 해커들은 블록체인 비디오 게임 ‘액시 인피니티’에서 훔친 6억달러(약 7460억원)가 넘는 규모의 암호화폐를 돈세탁 형식으로 다른 곳으로 이동시키고 있다.
이들은 자신들이 훔친 돈을 암호화폐 ‘원격 차단’이 불가능한 이더리움으로 전환해 미국 당국이 즉각적으로 접근할 수 없는 곳으로 옮기고 있다.
가장 최근에는 지난 22일 기준 450만 달러를 이더리움 화폐로 옮겼다. 이더리움으로 옮긴 후에는 토네이도 캐시라는 프로그램을 통해 출처를 지우고 있다.
라자루스는 총 1억 달러를 이런 식으로 세탁해 가져갔다고 엘립틱은 밝혔다.
특히 미국 재무부가 지난 14일, 22일 자산 동결 시도를 했으나 돈을 빼가 세탁하고 있는 것이다.
앞서 지난달 23일 액시 인피니티를 구동하는 블록체인 네트워크인 로닌은 “해커들이 침입해 17만3600이더리움과 2550만달러(약 310억원)의 스테이블 코인(USDC)을 탈취했다”고 밝혔다. 도난 당시 암호화폐의 가치는 5억4000만달러 상당이었으나, 최종 피해액은 6억2500만 달러에 달한다.
미 재무부는 이를 라자루스의 범행으로 보고, 라자루스가 소유한 것으로 추정되는 암호화폐 지갑을 이달 14일 1개, 22일 4개 새로운 제재 대상으로 추가했다. 자산 동결을 위한 것이다.
다만, 재무부는 WP의 논평 요청에 답하지 않았다.
이와 관련 WP는 지난 22일 라자루스와 관련 “해킹 1위 국가 중 가장 이상한 나라는 북한이다”는 기사로 주목했다. “정부 지원을 받는 해커들의 세계에서 북한은 순전히 이상하다는 점에서 두드러진다”고 지적했다.
신문은 라자루스가 로닌의 암호화폐를 훔친 사건을 거론하며, 북한의 대다수 거주자들은 인터넷에 접속할 수 없는데도 “북한은 세계 어느 나라와도 견줄 수 있는 해킹 군대를 만들 수 있었다”며 강대국인 러시아, 중국과도 같이 거론된다고 짚었다.
신문은 북한 해커들이 중국에 최소 1개의 “해커 호텔”을 두고 국외에 살고 있다고 전했다. 북한의 인터넷 접속이 제한적이기 때문이다. 또 다른 국가의 추적을 피하기 위해서다.
갱단에 대해 정통한 보안기업 시맨텍 소속 에릭 첸 연구원은 북한 해커들이 “한마디로 그들은 완전히 다르다”고 지적했다. 북한 해커들이 국가라기보다는 마피아나 범죄조직에 더 가깝다고 분석했다.
라자루스는 지난 2014년 북한 정부를 조롱하는 영화 ‘더 인터뷰(The interview)’ 개봉을 앞두고 벌어진 제작사 소니 엔터테인먼트(소니 픽처스)에 대한 사이버 공격 배후로도 지목된다.
라자루스는 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있다.
댓글 0