BSCN에 따르면, 와지르(Wazir)X의 다중 서명 지갑을 대상으로 한 익스플로잇 해킹이 발생하면서 다양한 암호화폐로 2억 3,500만 달러(=3,257억 5,700만 원) 이상의 자금이 탈취됐다.
블록체인 분석 회사인 엘립틱(Elliptic)에 따르면, 지난주 인도 최대 암호화폐 거래소 와지르엑스(WazirX)가 북한과 연계된 해커들의 소행으로 인해 발생한 2억 3,500만 달러 규모의 해킹 사건으로 막대한 손해를 입게됐다.
엘립틱의 분석에 따르면, 이번 공격은 북한 해커 그룹 라자루스(Lazarus)와 관련이 있는 해킹 기법과 관련이 있는 것으로 드러났는데, 특히 토네이도캐시(TornadoCash)를 이용해 자금 추적을 우회하려는 방식은 라자루스 주도 해킹에서 흔히 볼 수 있는 전술이기 때문이다.
또 이와 관련해 사이버스 얼럿(Cyvers Alert)의 CEO인 데디 라비드(Deddy Lavid) 역시 라자루스 그룹의 해킹 진행 방식과 이번 와지르 사건의 유사성을 강조하면서, 라자루스 그룹이 인도 거래소 익스플로잇에 연루되어 있다는 우려를 제기했다.
■’정밀하게’ 펼쳐진 해킹
폴리곤 랩스의 최고 정보 보안 책임자인 무딧 굽타(Mudit Gupta)에 따르면 “이번 해킹은 실행되기 최소 7일 전 불길한 경로를 통해 계산된 정밀함을 바탕으로 전개가 됐다”며, “이번 공격은 특히 조직적”이라고 강조 및 유력한 범인으로 조선민주주의인민공화국(DPRK)을 지목했다.
해커는 WazirX의 다중 서명 지갑의 취약점을 악용하여 2억 3,500만 달러 가 넘는 금액에 해당하는 다양한 암호화폐를 무단 이체시킨 것으로 드러났다.
이로 인해 약 9,670만 달러 상당의 시바이누(SHIB), 5,260만 달러 상당의 이더리움(ETH), 1,100만 달러 상당의 폴리곤(MATIC), 760만 달러 상당의 페페(PEPE) 등 다양한 암호화폐가 도난 당한 것으로 알려졌으며, 외신 보도 시점 기준 해커는 여전히 7,240만 달러 상당의 자산을 보유하고 있는 것으로 나타난다.
■대응 및 복구 노력
한편, 이번 해킹 사건에 대응하여 암호화폐 분야 보안 인텔리전스 회사인 아캄(Arkham)은 5000 ARKM 코인의 현상금을 발표했다.
이 이니셔티브는 해커를 식별하거나 도난당한 자금을 회수하기 위한 노력을 장려하는 것을 목표로 한다.
또한 저명한 암호화폐 탐정 ZachXBT는 이미 해커를 식별하는 데 도움이 는 증거를 제공한 것으로 알려졌다.
라자루스 그룹은 암호화폐 부문을 지속적으로 표적으로 삼아 온 것으로 악명이 높으며, 체이널리시스(Chainalysis)는 라자루스가 지난 5년 동안 30억 달러가 넘는 부당 이득을 취한 것으로 추정하고 있다.