지난해 미국 가상화폐업체 하모니 호라이즌브리지에서 발생한 1억 달러(약 1235억원) 규모의 가상화폐 해킹 사건이 북한 연계 해커 그룹의 소행이라는 발표가 나왔다.
23일(현지시간) 블룸버그통신 등 외신에 따르면 미국 연방수사국(FBI)이 성명을 통해 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 작년 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 발표했다.
브리지는 가상자산 거래에서 특정 가상자산을 다른 형태의 가상자산으로 바꿔서 송금하는 기술을 의미한다.
해당 기술을 운용하는 플랫폼들은 이전부터 해커들의 주된 공격 대상으로 꼽혀왔다.
블록체인 분석 업체 체이널리시스는 지난해 브리지를 겨냥한 13차례 해킹으로 20억달러 상당의 가상자산이 도난당했다고 밝힌 바 있다.
하모니도 지난해 6월 발표 호라이즌 브리지가 해킹 공격을 당하면서 1억달러 규모의 가상자산을 탈취당했다.
FBI는 라자루스와 APT38이 사건 당시 훔친 이더리움 6000만달러(약 742억원) 상당을 지난 13일 익명 거래 프로토콜 ‘레일건’을 통해 세탁했고, 이 과정에서 해커 그룹의 움직임을 포착했다고 알렸다.
해커 그룹들은 해킹한 이더리움 중 일부를 가상자산 공급업체들로 송금한 후 비트코인으로 전환했다. 하지만 다른 일부 자금은 거래소에서 동결된 것으로 전해진다.
FBI는 “북한이 탄도 미사일 및 대량살상무기(WMD) 개발 자금을 마련하기 위해 가상화폐를 해킹 및 세탁했다”며 “앞으로 계속해서 사이버 범죄와 가상화폐 해킹 등 북한의 불법 수익 창출 행위를 밝혀내고 방지할 것”이라고 강조했다.
블록체인 업계에서는 하모니의 해킹 사건 직후부터 북한 조직이 배후라고 추정해왔다.
미 가상자산 거래소 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “해커들은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다”고 주장했다.
한편, 라자루스는 북한 정찰총국과 연계된 조직으로 알려져있다. APT38은 라자루스의 하부 조직으로 2010년도 중반부터 미국과 동남아시아 은행들을 해킹해 돈을 빼돌려왔다.