국내 블록체인 기업 오지스가 개발한 크로스체인 플랫폼 ‘오르빗 브리지’의 해킹 사건이 북한 해킹 그룹 ‘라자루스’와 연관됐을 가능성이 있다는 분석이 나왔다.
블록체인 분석업체 매치시스템즈는 3일(현지시간) 보고서를 통해 오르빗 브리지의 해킹 사건의 배후로 라자루스를 언급했다.
보고서는 “오르빗 브리지로부터 자산을 탈취한 공격 방식은 지난해 라자루스의 패턴으로 아토믹월렛, 코인스페이드, 코인엑스를 공격한 범죄 단체와 같은 단체일 확률이 높다”고 지적했다.
이어 “오르빗 브리지 해커의 거래내역 추적 결과, 해커의 지갑에는 ‘토네이도 캐시’로부터 인출한 자금이 담겨있던 것으로 확인됐다”며 “토네이도 캐시에서 자금을 인출하는 것은 사이버 범죄자들이 자금 출처를 숨기기 위해 일반적으로 사용하는 방식”이라고 설명했다.
오르빗 체인 기반의 오르빗 브릿지는 이더리움, 클레이튼 등 서로 다른 블록체인끼리 자산을 옮기도록 한 크로스체인이다. 특히 클레이튼 생태계의 주요 플랫폼으로 활용됐다.
지난 1일 오르빗 브릿지는 8100만 달러 규모의 가상자산을 해킹당하는 피해를 입었다. 이로 인해 오르빗 브릿지는 지난 2일 서비스를 일시 중단했다.
오르빗 체인은 해킹 당한 자산이 보관된 지갑 주소 8개를 공개하고 주요 글로벌 가상자산 거래소에 탈취 자산의 동결을 요청했다.
오지스는 적극적인 수사 협조를 하는 것과 동시에 글로벌 가상자산 분석 업체들의 도움을 받아 이번 사태를 해결한다는 입장이다.
웁살라젠이 운영하는 가상자산 추적 서비스 웁살라시큐리티와 톤 재단이 이번 오르빗 브리지 자산 탈취 사건 해결을 위한 지원군으로 합류한 것으로 알려졌다.
오르빗 체인은 “경찰·한국인터넷진흥원(KISA)과 수사 지원, 원인 분석을 위한 체계 구축을 완료했다”며 “국내외 법 집행기관과 긴밀히 협력 중”이라고 말했다.
오지스는 해커와 소통도 시도한 것으로 알려졌다. 오지스 관계자는 “공개된 해커 지갑 주소에 3차례 메시지를 전달했고 한 곳에서 연락이 왔다”며 “다만 내부 논의를 거쳐 해킹 주동자가 아니라고 판단했다”고 전했다.
오지스는 북한 해킹 그룹의 소행을 염두에 두고 수사에 협조하겠다는 입장이다. 오지스 관계자는 “북한 소행 가능성을 열어두고 수사 기관과 협력 중”이라며 “수사에 협조하고 결과가 나올 때까지 기다릴 것”이라고 했다.