북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다.
사회관계망서비스(SNS) 트위터에서 ‘잭XBT(ZachXBT)’ 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다.
이는 약 6400만 달러(약 794억원) 상당이다.
하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다.
‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다.
북한 해커들이 암호화폐 이체를 시도한 거래소 중 ‘바이낸스(Binance)’의 창펭 자오 대표는 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다.
자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비(Huobi)’를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다.
북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도하고 있다.
2014년 미국 소니픽처스를 해킹한 주범으로 지난해에는 하모니 해킹 외에도 게임 업체 ‘액시 인피니티’로부터 6억1500만 달러 상당의 암호화폐를 훔친 것으로 알려졌다.
[서울=뉴시스]