북한과 연계돼있는 것으로 의심되는 범죄 조직 ‘라자루스 그룹’이 지난 2022년 매머드 하모니 브리지 해킹으로 편취한 암호화폐 이더리움 총 4만 1000개를 글로벌 가상자산 거래소 바이낸스를 비롯해 후오비, OKX 등에 보유하고 있는 것으로 밝혀졌다.
오늘 1월 16일(현지 기준) ‘ZachXBT’는 트위터를 통해 ‘라자루스 그룹’이 편취했던 자금을 통합하고 여러 거래소에 예치하기 전, 개인 정보 보호 및 익명 시스템인 ‘레일건’을 활용했다는 사실을 전했다.
익명 시스템 ‘레일건’은 자산 송금 또는 거래를 진행할 때 개인정보를 보호할 수 있는 프레임워크로 알려져 있다.
이용자들은 ‘레일건’을 통해 거래 소재를 드러내지 않을 수 있기 때문에제 3자로부터의 열람을 차단할 수 있다.
이와 관련해 ‘창펑 자오’ 바이낸스 CEO는 트윗을 통해 “후오비, 바이낸스 거래소 등에 이전된 라자루스 세탁 이더리움이 현재 압류된 상황”이라고 전했다.
창펑 자오 CEO는 “총 124개의 비트코인(BTC)이 회수된 것으로 보이며 해커들이 이더리움(ETH)에서 비트코인으로 자금을 전환한 것으로 파악된다”고 전했다.
한편 얼마 전에는 라자루스의 산하 조직으로 알려진 지능형 지속 공격(APT) 조직 ‘블루노로프(BlueNoroff)’의 새로운 악성코드가 발견됐다.
‘블루노로프’는 그동안 금융기관의 가상자산, 벤처 자본 기업 및 암호화폐 관련 스타트업을 주 타깃으로 해킹을 시도해왔다.
블루노로프는 새 악성코드를 빠르게 유포시키기 위해 새로운 파일 유형을 테스트하고 있는 것으로 밝혀졌으며, 스타트업들의 직원들을 유인하기 위한 목적으로 사기성 벤처 자본 기업 및 은행 도메인을 약 70개 이상 생성한 것으로 전해진다.
블루노로프는 또한 정교한 악성 기술을 활용해 각종 스마트 계약을 비롯해 DeFi(탈중앙화 금융), 블록체인 기업, 핀테크 기업들을 주 타깃으로 하고있는 것으로 알려져 있다.