북한이 인도 최대 암호화폐 거래소를 해킹해 2억 달러 이상의 암호화폐를 탈취한 것으로 보인다는 보도가 나왔다.
미 자유아시아방송(RFA)은 18일(현지시각) 영국의 블록체인 데이터 기업 ‘엘립틱’의 보도자료를 인용해 인도 암호화폐 거래소 ‘와지르엑스’ 해킹 사건의 배후가 북한의 해커 그룹인 것으로 보인다고 보도했다.
앞서 와지르엑스는 해킹 공격을 받아 2억3490만 달러(약 3256억 원) 상당의 암호화폐가 유출된 것으로 알려졌다.
블록체인 보안회사 사이버스에 따르면 당시 해커는 와지르엑스의 가상지갑을 공격해 ‘테더’, ‘페페’, ‘갈라’ 등 다양한 종류의 암호화폐를 탈취했다.
탈취된 암호화폐들은 암호 화폐 믹서인 토네이도 캐시를 통해 세탁된 뒤 이더리움으로 변환됐다.
이와 관련해 와지르엑스는 “우리가 보유한 암호화폐 지갑 중 하나가 공격받았다는 사실을 인지하고 조사 중”이라며 “자산 안전을 위해 루피(INR)와 암호화폐 인출을 중단한다”고 안내한 바 있다.
이 같은 해킹 사건에 대해 엘립틱은 “이번 공격에서 북한 해커들의 패턴과 기술이 보인다”며 “거래 형태 분석 등을 통해 북한 해커가 저지른 것으로 확인된다”고 진단했다.
해킹 추적 전문가인 잭XBT도 이날 X에 올린 글에서 “북한 해킹 조직 라자루스 그룹이 공격한 징후가 보인다”고 짚었다.
해커들은 와지르엑스에서 탈취한 코인 대부분을 매도했다고 추측되기도 했다.
온체인 애널리스트 엠버CN은 X를 통해 “와지르X 해커가 탈취한 코인 대부분을 매도했다”며 “현재 해커는 이더리움 5만6813개를 보유 중”이라고 밝혔다.
해커가 탈취해 매도한 자산 중 상당 비중을 차지하는 건 시바이누였으나, 마켓메이커들이 시바이누를 매수한 덕분에 시바이누의 가격은 급락은 없었다.
룩온체인은 “윈터뮤트와 같은 마켓 메이커가 탈중앙화거래소(DEX)에서 시바이누를 매수한 후 이를 거래소에 예치했기 때문에 시바이누 가격이 심하게 하락하지 않았다”고 설명했다.
한편, 라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직으로, 여러 주요 암호 화폐 도난 사건에 연루되어 지난 2019년 9월 미국 재무부의 제재 명단에 올랐다.