‘아토믹 월렛(Atomic Wallet)’ 해킹 사건의 피해 규모가 1억 달러(약 1273억원) 이상이라는 분석이 나왔다.
14일 미국의소리(VOA)에 따르면 에스토니아 소재 탈중앙형 블록체인 데이터 분석업체인 일립틱(Elliptic)은 최근 해킹 공격을 받은 아토믹 월렛의 손실액이 당초 알려진 3500만 달러(약 445억원)의 배가 넘는 1억 달러 이상이라고 집계했다.
이는 일립틱이 이번 공격으로 유출된 것으로 추정되는 5500개 이상의 암호화폐 지갑을 추적·분석한 결과다.
일립틱의 해킹은 북한군 정보기관인 정찰총국과 연계된 것으로 추정되는 해커조직 라자루스(Lazarus)의 소행으로 파악됐다.
앞서 아토믹 월렛 측은 지난 3일 최소 3500만 달러 상당의 암호화폐를 도난당했다고 밝히면서도 해킹의 배후를 지목하지 않았다. 이후 일립틱이 해킹 배후로 라자루스를 지목했다.
일립틱은 “도난당한 암호화폐의 세탁 경로가 라자루스 그룹이 과거 해킹 수익금을 세탁하기 위해 사용한 것과 정확히 일치한다”고 근거를 전했다.
또 “사건 발생 이후 전 세계 수사기관과 거래소와 협력해 도난당한 자금을 추적하고 동결한 결과 100만 달러 이상을 동결했다”면서 “탈취범들이 이런 자금 동결에 대응하기 위해 탈취 자산을 러시아에 소재한 암호화폐 거래소 ‘가란텍스(Garantex)’로 옮기기 시작했다”고 짚었다.
가란텍스는 음성적인 다크넷(온라인 암시장)의 수익금 세탁에 관여한 혐의로 지난해 4월 미국 재무부의 제재 대상으로 지정됐다. 하지만 가란텍스는 러시아에 위치한 사업체여서 처벌을 받지 않고 계속 운영이 가능했다.
한국과 미국 등은 북한 해커들이 탈취한 돈이 핵무기나 탄도 미사일 프로그램 자금으로 쓰이는 것으로 보고 있다.
최근 월스트리트저널(WSJ)은 블록체인 분석업체 체이널리시스를 인용해 북한이 2018년께부터 대대적 암호화폐 공격을 시작한 이래 5년간 디지털 절도로 30억 달러(3조8800억원) 이상을 끌어모았다고 전했다.
그러면서 이 자금은 특히 핵개발을 포함한 북한의 탄도미사일 프로그램의 절반 정도를 조달하는 자금으로 쓰인 것으로 미 당국자들은 보고 있다고 알렸다.