북한 연계 해킹 조직인 ‘라자루스’가 미국의 제재속에서도 막대한 암호화폐를 훔치고 있다는 지적이 나왔다.
미국 워싱턴포스트(WP)는 암호화폐 추적사이트인 이더스캔 데이터와 블록체인 분석업체 엘립틱을 인용해 이같이 보도했다.
보도에 따르면 북한 해커들은 지난달 블록체인 비디오 게임 ‘액시 인피니티’에서 훔친 6억달러(약 7460억원)가 넘는 규모의 암호화폐를 돈세탁 형식으로 다른 곳으로 이동시키고 있다.
이들은 훔친 암호화폐를 ‘원격 차단’이 불가능한 이더리움으로 변환해 미국 당국이 접근할 수 없는 곳으로 이전하고 있는 것으로 파악됐다.
특히 ‘토네이도 캐시’를 통해 암호화폐의 출처를 감추고 있는 것으로 조사됐다. 토네이도 캐시는 암호화폐를 뒤섞어서 소유자 추적이 어렵게 하는 서비스를 제공한다.
라자루스는 이런 방식으로 22일 기준 450만 달러(약 56억원) 가치의 이더리움을 이전했다.
현재까지 훔치는데 성공한 암호화폐는 총 1억 달러(약 1243억원) 규모로 추정된다.
이는 미국 재무부가 이들의 자산 동결을 시도한 지 8일 만이었다고 이더스캔 데이터는 지적했다.
앞서 액시 인피니티를 구동하는 블록체인 네트워크인 로닌 네트워크는 지난달 보안 침입 사고로 이더리움 17만3000코인과 2550만 달러(약 317억원) 상당의 USD 코인(USDC)을 탈취당했다고 밝혔다.
이와 관련 미국 재무부는 이번 해킹의 배후에 라자루스가 있다고 지목했다.
이에 14일과 22일 이들이 사용한 암호화폐 지갑 4개를 제재 대상에 올리고 자산 동결을 시도했다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 조직으로, 지난 2014년 북한 정부를 조롱하는 영화 ‘더 인터뷰(The interview)’ 개봉을 앞두고 벌어진 제작사 소니 엔터테인먼트(소니 픽처스)에 대한 사이버 공격 배후로 지목되며 유명세를 탔다.
이 조직은 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있다.
워싱턴포스트는 “라자루스가 미국 제재에도 여전히 돈을 빼낼 수 있는 것은 불법적인 암호화폐 흐름을 차단하려는 각국 정부 능력이 제한적이라는 방증”이라고 평가했다.