미국이 북한 연계 해킹 조직이 3월 블록체인 비디오 게임인 ‘액시 인피니티’에서 훔친 암호화폐 가운데 3000만 달러(약 415억원)를 회수했다.
월스트리트저널(WSJ)은 8일(현지시간) 현지 수사당국 관계자들을 인용해 액시 인피니티 사건으로 도난된 암호화폐 가운데 일부를 회수했다고 보도했다.
회수한 암호화폐는 도난당한 수억 개의 암호화폐 중 일부에 불과하나, 미 당국이 지금까지 북한 연계 해커 사건과 관련해 압류한 암호화폐 압류 사례 중 가장 큰 액수다.
회수된 암호화폐에는 지난 4월 주요 암호화폐 거래소인 바이낸스가 압수한 약 580만 달러와 함께 다른 여러 암호화폐 거래소에서의 압수액도 포함돼 있는 것으로 전해졌다.
앞서 북한군 정찰총국과 연계된 조직으로 추정되는 ‘라자루스’는 지난 4월 액시 인피니티 게임에 쓰이는 암호화폐 네트워크 ‘로닌’을 해킹했다.
이 해킹으로 라자루스는 당시 시세로 5억4000만 달러(약 7500억원) 상당의 암호화폐를 훔쳤다. 이는 역대 암호화폐 해킹 사건 중 최대 규모다.
미 연방수사국(FBI)은 해킹된 암호화폐 지갑의 주소(wallet address)를 제재 리스트에 추가한 뒤 추적을 벌여왔다.
액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’도 FBI의 암호화폐 사건 수사를 돕는 블록체인 데이터 기업 ‘체이널리스’와 협력해 도둑맞은 암호화폐를 되찾기 위한 노력을 기울였다.
체이널리스 분석에 따르면 라자루스는 훔친 암호화폐를 숨기기 위해 1만2000여개의 암호화폐 가상 계좌를 이용했던 것으로 드러났다.
WSJ는 “스카이 메이비스는 북한 해커들이 훔친 자금을 법정 화폐로 바꾸려고 시도한 지점들까지 추적했다”면서 “그곳에서 법 집행기관과 암호화폐 업계의 파트너들이 자금을 동결할 수 있었다”고 전했다.
이어 “FBI 수사관들은 첨단 블록체인 모니터링 도구와 중앙집중식 암호화폐 거래소 간 협력을 기반으로 라자루스의 암호화폐 현금화 시도를 파악했다”면서 “이를 토대로 거래를 동결하고 도난 암호화폐 일부를 회수할 수 있었다”고 설명했다.
북한은 미국과 국제사회의 각종 대북 제재로 외화 확보가 어려워지자 해킹 등 사이버 범죄로 핵무기 프로그램을 지원하기 위한 자금을 만들어내고 있다는 의혹을 받고 있다.
한편, 라자루스는 2014년에는 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목되기도 했다.