또 다시 북한 해킹 조직의 소행으로 추정되는 대규모 암호화폐 기업 해킹 사건이 발생했다.
30일 미국의소리(VOA) 방송에 따르면 에스토니아의 암호화폐 기업 ‘코인스페이드'(CoinsPaid)는 최근 홈페이지에 게시한 입장문에서 지난 22일 해킹 공격을 받아 3730만 달러(한화 477억여원)를 도난당했다고 밝혔다.
그러면서 코인스페이드는 이번 공격은 가장 강력한 해킹 조직 중 하나인 북한 라자루스 그룹의 소행으로 추정된다고 지적했다.
앞서 라자루스는 소니와 액시 인피니티, 호라이즌 브릿지, 아토믹 월렛 등 여러 기업의 해킹을 통해서 자금을 탈취한 바 있다.
코인스페이드 측은 “해킹 공격 발생 직후 에스토니아 법 집행 기관에 공식 신고서를 제출했다”며 “자사 대응 전담팀과 체이널리시스, 바이낸스와 같은 국제 사이버 보안기업이 협력해 공격 배후를 추적하고 대응 조치를 강화했다”고 전했다.
이어 “북한 라자루스 해킹의 악영향을 최소화하기 위한 시스템 강화와 보안 조치 절차 덕분에 더 큰 자금 도난을 막을 수 있었다”면서 “이번 사건이 암호화폐 산업의 더욱 안정적이고 효율적인 발전의 계기가 될 것이다. 에스토니아 당국의 수사 과정에 협조하기 위해 최선을 다하겠다”라고 강조했다.
최근 에스토니아 소재 암호화폐 관련 서비스가 잇따라 북한 해킹조직에 의해 해킹 공격을 받고 있다.
지난달 초에는 에스토니아 암호화폐 지갑 서비스인 ‘아토믹 월릿’가 라자루스의 해킹 공격을 받아 1000억 원 이상의 피해를 보기도 했다. 이번 해킹으로 유출된 가상자산 지갑은 5000개가 넘는 것으로 나타났다.
탈취된 가상자산 세탁 경로가 라자루스의 자금 세탁 방법과 정확히 일치해 라자루스가 배후로 지목됐다. 라자루스는 다양한 해킹 경로로 현재까지 20억 달러 상당의 가상자산을 탈취한 것으로 알려졌다.
미국 정계에서는 북한이 지난해 2조원 이상의 암호화폐를 해킹해 핵·미사일 도발의 자금줄로 사용하고 있다는 주장이 제기됐다.
미국 민주당 소속 엘리자베스 워런 상원의원은 최근 티머시 허그 미 사이버사령관 겸 국가안보국(NSA) 국장 후보자 청문회를 통해 “북한이 지난해 17억 달러(약 2조1000억원) 상당의 암호화폐를 탈취했다”며 “탈중앙화 금융(DeFi·디파이) 분야에서 도난당한 총금액의 약 3분의 2에 해당하는 액수”라고 지적했다.