최근 유명 암호화폐 지갑에서 도난 당한 자금이 북한 해커들이 자금 세탁에 주로 사용하는 믹서 플랫폼으로 이동했다는 외신의 보도가 전해졌다.
7일 미국 CNN 등 매체에 따르면, 블록체인 데이터 분석업체 일립틱이 5일(현지시간) 해킹을 당한 것으로 알려진 탈중앙화 암호화폐 지갑인 ‘아토믹 월렛(Atomic Wallet)’에서 탈취된 자금이 북한 해커들이 연관된 ‘믹서’ 플랫폼으로 이동했다고 분석했다.
아토믹 월렛은 약 500만 명의 사용자를 보유한 탈중앙화 암호화폐 지갑 서비스다.
앞서 동사는 지난 3일 약 3500만 달러 상당의 가상자산이 도난당한 것으로 알려졌으며, 해당 자금이 가상자산 믹서 플랫폼인 ‘신바드(sinbad.io)’로 이동한 것으로 드러났다.
일립틱에 따르면, 탈취 자금이 옮겨진 믹서 ‘신바드’는 과거 북한 해킹조직 라자루스가 탈취 자금 1억 달러 이상을 세탁하는 데 집중적으로 사용했던 플랫폼이다.
또한 여기에는 인기 온라인 게임 ‘엑시 인피니티’와 미국의 블록체인 회사 하모니가 운영하는 네트워크 ‘호라이즌 브릿지’ 해킹 사건의 탈취 자금도 포함된다는 게 일립틱의 설명이다.
이에 미국 재무부 역시 해당 자금 탈취 사건의 배후로 북한 해킹 조직 라자루스를 지목하고 있는 상황. 일립틱은 아토믹 월렛 탈취 자금이 이동한 믹서 ‘신바드’가 미국 제재 대상인 ‘블렌더’의 변형 버전일 가능성이 높다고 진단했다.
다만 아직까지 아토믹 윌렛 탈취 사건과 라자루스와의 직접적인 연관성에 대해서는 밝혀진 것이 없다.
한편, 아토믹월렛의 콘스탄틴 글라디치 최고경영자(CEO)가 최근 매체와의 인터뷰에서 “이번 공격은 전문 해커 팀이 조직적으로 움직인 게 분명하다”며, “그들은 스크립트, 도난금 쪼개기, 믹서 등을 사용하고 있다”고 주장했다.
그럼에도 그는 해킹의 원인이 된 취약점에 대해서는 밝힐 수 없다고 선을 그었다.