北 해킹 조직, 지난해 美 기업서 가상자산 1200억원 훔쳐

[파이낸셜뉴스] 지난해 미국 블록체인 기업에서 발생한 1억달러(약 1235억원) 규모 가상자산 도난사건의 범인이 북한과 연계된 해킹조직으로 파악됐다.

알자지라방송 등 외신들에 따르면 미 연방수사국(FBI)은 23일(현지시간) 성명에서 '라자루스'와 'APT38'이 지난해 6월 하모니가 운영하는 ‘호라이즌 브리지’를 해킹했다고 밝혔다.

브리지는 가상자산 거래에서 특정 가상자산을 다른 형태의 가상자산으로 바꿔서 송금하는 기술이며 이를 운용하는 플랫폼들은 과거부터 해커들의 공격 대상이었다.

블록체인 분석 업체 체이널리시스에 따르면 지난해 브리지를 겨냥한 13차례 해킹으로 20억달러 상당의 가상자산이 도난당했다. 하모니는 지난해 6월 발표에서 자사의 호라이즌 브리지가 해킹 공격을 1억달러 규모의 가상자산이 사라졌다고 밝혔다.

FBI는 라자루스와 APT38이 사건 당시 훔친 이더리움 6000만달러(약 742억원) 상당을 지난 13일 익명 거래 프로토콜 '레일건'을 통해 세탁했다고 지적했다. 그중 일부는 가상자산 거래소에 입금되어 비트코인으로 전환된 것으로 드러났다. FBI는 북한이 훔친 가상자산 일부를 탄도미사일과 대량살상무기(WMD) 프로그램에 사용했다고 주장했다.

라자루스는 북한 정찰총국과 연계된 조직으로 알려졌으며 지난 2014년에 소니픽처스를 해킹해 김정은 북한 국무위원장을 다룬 영화 ‘인터뷰’의 개봉을 방해했다. APT38은 라자루스의 하부 조직으로 2010년도 중반부터 미국과 동남아시아 은행들을 해킹해 돈을 빼돌렸다.

FBI는 지난해 4월 발표에서도 라자루스와 APT38이 같은해 3월 베트남 게임 기업 스카이 마비스에서 발생한 가상자산 해킹 사건의 범인이라고 주장했다.

두 조직은 당시 해킹으로 6억달러의 가상자산을 가로챘다.

업계에서는 하모니 사건 직후부터 북한 조직이 배후라고 추정했다.

미 가상자산 거래소 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 "그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다"고 주장했다.

pjw@fnnews.com 박종원 기자