조 바이든 미국 행정부가 블록체인 비디오게임 ‘액시 인피니티’ 암호화폐 해킹의 배후로 북한 연계 해킹 조직인 라자루스를 지목했다는 보도가 나왔다.
14일(현지시간) 블룸버그통신 등 외신에 따르면 미 재무부는 이날 라자루스를 블록체인 비디오 게임 ‘액시 인피니티’의 암호화폐 해킹 배후로 지목, 제재 리스트에 라자루스와 연결된 암호화폐 이더리움의 지갑 주소를 추가했다.
액시 인피니티는 지난달 6억 달러(7200여억원 상당)가 넘는 암호화폐 해킹 피해를 입은 바 있다.
스카이 메이비스가 출시한 액시 인피니티는 대표적 암호화폐 게임으로, 이더리움 기반의 네트워크인 로닌에서 액시 인피니티 게임을 하며 암호화폐를 주고 받을 수 있다.
당시 해커는 이 점에 주목해 로닌에 침투해 6억 달러를 넘어서는 사상 최대 규모의 암호화폐를 훔쳤다.
블룸버그는 “로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다”고 설명했다.
스카이 메이비스는 웹사이트를 통해 “미 연방수사국(FBI)이 이 해킹을 라자루스 책임으로 돌렸다”며 “재무부는 지갑 주소를 제재 대상에 올렸다”고 공지했다.
블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후에 있음을 확인한 것”이라고 지적했다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 조직으로, 지난 2014년에도 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목된 바 있다.
이에 라자루스는 현재 미국과 유엔의 제재 명단에 올라 있다. 미국은 올해 북한의 탄도미사일 시험 발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하기도 했다.
한편, 북한은 그동안 미국을 비롯한 국제사회의 각종 제재로 외화 확보에 어려움을 겪자 암호화폐 해킹을 통한 외화 벌이를 한다는 비난을 받아왔다.
체이널리스는 북한이 지난해 4억 달러 가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다.