북한과 연계된 사이버 범죄 신디케이트 라자루스 그룹이 지난해 블록체인 기술 기업인 하모니(Harmony)로 부터 탈취한 가상화폐를 이체하고 있는 사실이 포착됐다.
디크립트 등 외신은 16일(현지시간) 라자루스 그룹이 하모니 브리지 해킹에서 얻은 이더리움을 암호화폐 거래소 바이낸스, 후오비, OKX에 예치한 것으로 파악됐다고 보도했다.
앞서 블록체인 포렌식 기업 엘립틱 엔터프라이즈는 지난해 6월 블록체인 기술 기업 하모니에서 1억달러의 암호화폐를 훔친 범인이 라자루스로 보인다고 지목했다.
라자루스는 하모니가 개발한 ‘호라이즌 브릿지’를 공격해 암호화폐를 탈취한 것으로 전해진다. 호라이즌 브릿지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 옮길 때 사용되는 기술이다.
익명의 블록체인 분석가 자크엑스비트(ZachXBT)는 트윗을 통해 “북한 해커 조직 라자루스 그룹이 매우 바쁜 주말을 보냈다”며 “하모니 브리지 해킹을 통해 탈취한 6350만 달러를 프라이버시 디파이 프로토콜 레일건을 통해 이동시켜 세개의 거래소에 분산했다”고 전했다.
레일건은 이더리움 기반의 스마트 컨트랙트 시스템으로, 거래의 익명화를 통해 자산 전송 또는 내역 관련 사생활 보호를 제공하는 프로토콜이다.
이를 이용하면 사용자가 암호화폐 거래의 본질을 모호하게 만들어 식별 정보를 제거할 수 있다.
이와 함께 자크엑스비트는 해커 조직과 관련된 월렛 주소 350여개를 정리해 게재했다.
블록체인 분석업체인 체인어뷰즈 역시 “라자루스가 13일부터 14일까지 양일간 이더리움 4만1000개를 세 곳의 가상화폐 거래소로 옮겼다”고 짚었다.
그러면서 “라자루스가 레일건 사용 전 ‘토네이도캐시(Tonardo Cash)’ 플랫폼을 사용했다”고 알렸다. ‘토네이도캐시’는 이더리움 블록체인에서 작동하는 믹서(Mixer)로 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술이다.
자오 창펑 바이낸스 최고경영자(CEO)도 같은 날 트위터를 통해 “후오비와 바이낸스에 이전된 라자루스 세탁 이더리움이 현재 동결 및 압류됐다”고 주장했다.
그는 “우리 팀이 후오비와 함께 펀드의 움직임을 감지했고, 그 후 이를 동결했다”면서 “총 회수량은 124개의 비트코인(BTC)에 달한다”고 주장했다.