에스토니아 회사 공격…북한 자금 세탁 수법과 도구 사용
미사일 계획 자금 절반을 해킹과 암호 화폐 탈취해 마련
북한 해킹조직 라자루스가 최근 이용자 500만 명에 달하는 에스토니아의 아토믹 월렛(Atomic Wallet)사 고객들의 암호 화폐 3500만 달러 어치(약 457억 원)를 탈취한 것으로 보인다고 미 CNN과 미국의 소리(VOA)가 7일(현지 시간) 보도했다.
아토믹 월렛사는 지난 3일 월간 이용자 가운데 “1% 이하”가 해킹 피해를 당했다고 밝히면서 탈취 금액과 해커에 대해선 특정하지 않았었다.
일부 피해자들은 트위터에 자신의 암호 화폐 지갑 주소를 올리고 해커들에 암호 화폐를 돌려 달라고 호소하고 있다.
유엔과 민간 회사들에 따르면 북한 해커들은 몇 년 동안 은행과 암호 화폐 회사를 해킹해 수십 억 달러를 훔쳐 왔다.
런던의 암호 화폐 감시 회사 일립틱에 따르면 아토믹 월렛 해킹이 북한 해킹 조직 라자루스 그룹이 사용하는 자금 세탁 수법과 도구가 사용됐다고 밝혔다. 일립틱은 “도난된 암호 화폐 자산의 세탁 경로가 라자루스 그룹이 과거 해킹 탈취금을 세탁할 때 사용한 것과 동일하다”고 설명했다.
엘립틱은 앞서 지난 5일 아토믹 월렛에서 탈취된 자금이 북한 해커들과 연관된 암호 화폐 믹서 플랫폼 ‘신바드’로 옮겨졌다고 밝혔다. 믹서는 암호 화폐를 쪼개고 섞어서 재분배하는 기술로 이를 반복하면 자금 추적과 사용처, 현금화 여부 등 암호 화폐 거래의 추적이 어려워진다.
다른 암호 화폐 추적회사 ZachXBT도 북한 해커 소행일 가능성이 큰 것으로 보고 있다. 이 회사는 해킹 피해로 확인된 금액이 3500만 달러로 늘어났다고 밝혔다.
ZachXBT는 “지난 1월 하모니(Harmony) 자금 세탁에 사용된 것과 유사한 패턴”이라고 밝혔다. 당시 해킹으로 탈취된 자금 2억 달러가 미 캘리포니아 소재 하모니에서 세탁됐으며 미 연방수사국(FBI)가 하모니 해킹이 북한 소행으로 밝혔었다.
미 백악관 당국자는 지난 달 북한의 미사일 계획 자금의 절반이 해킹 및 암호 화폐 탈취로 충당된다고 밝혔다.
댓글 0