미국 연방수사국(FBI)이 가상자산거래소 바이비트 해킹 사태의 범인으로 북한 해커 그룹을 지목했다.
27일(현지시간) 로이터통신 등 외신들에 따르면 FBI는 발표문을 통해 “최근 거래소 바이비트에서 발생한 약 15억달러(약 2조1588억원)대 해킹 사건의 배후는 북한 해킹 조직 라자루스”라고 밝혔다.
이어 “북한 조직원들은 ‘트레이더트레이터'(TraderTraitor) 수법을 사용해 15억 달러를 훔쳤다”고 지적했다. 트레이더트레이터란 고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 다운로드하도록 유도하는 해킹 수법이다.
FBI는 “해킹범들은 탈취한 자산 일부를 빠르게 비트코인과 기타 가상자산으로 전환해 여러 블록체인 네트워크의 수천개 주소로 분산시켰다”면서 “이 자산이 추가로 세탁된 뒤 결국 법정화폐로 전환될 것”이라고 추정했다.
이에 따라 FBI는 RPC(원격 전자 호출) 노드 운영자, 중앙화·탈중앙화 거래소(DEX), 블록체인 분석 기업, 디파이 서비스 제공자들 등에게 라자루스와 연계된 주소의 거래를 차단하라고 요청했다.
이와 함께 51개의 이더리움 주소를 제시하면 가상화폐 업계 전반에 조치를 취할 것을 촉구했다.
바이비트는 최근 해킹으로 가상자산 거래를 대상으로 한 해킹 중 가장 큰 규모의 자금을 탈취당했다.
바이비트 해킹 사실을 최초로 발견한 블록체인 보안 전문가 잭XBT는 텔레그램에서 “북한의 라자루스 그룹이 탈취 자금을 가상자산 믹싱 플랫폼 eXch에서 세탁하기 시작했다”고 말했다.
한편, 북한 해커 조직은 과거에도 여러 차례 대규모 가상자산 해킹 사건에 연루된 바 있다. 특히 라자루스는 예전부터 여럿 가상자산 해킹 범죄를 저지른 주범으로 지목을 받았다.
일례로 지난 2022년 3월 블록체인 기반 게임 ‘엑시인피니티’의 사이드체인 ‘로닌’에서 총 6억달러의 가상자산이 빠져나간 것도 라자루스가 배후로 지목됐다.
라자루스는 주로 가상자산 거래소, 금융 기관을 표적으로 삼아 탈취한 자금을 미사일 개발, 북한 정권의 외화 조달 수단으로 활용하고 있다.