[파이낸셜뉴스] 북한 해킹조직 라자루스가 미국의 블록체인 기술 기업에서 1억달러(약 1300억원)어치의 가상자산(암호화폐)을 훔친 것으로 전해졌다.
라자루스는 북한 첩보기관인 정찰총국과 연계돼 있으며, 가상자산 해킹을 통해 불법적으로 외화를 획득하고 있는 것으로 알려졌다.
30일 미국의 지불 결제 분야 전문 매체 등에 따르면 지난주 미국 블록체인 기술기업 하모니는 1억 달러의 가상자산을 라자루스로 추정되는 조직으로부터 탈취 당했다.
하모니는 블록체인 상품을 개발하는 회사로 한 블록체인에 저장된 가상자산을 다른 블록체인으로 보낼 때 호라이즌 브릿지라는 기술을 이용한다. 이번 범행은 이러한 기술을 해킹하는 방식으로 이뤄진 것으로 알려졌다.
해커들은 브릿지에 침투하기 위해 아시아태평양 지역에서 일하는 하모니 직원의 사용자 이름과 비밀번호를 목표로 삼았다. 또 해커들은 자동화한 돈세탁 서비스를 활용하면서 아시아태평양 지역이 밤 시간대일 때 자금을 옮겼다.
미국 재무부는 지난 3월 블록체인 비디오 게임 '액시 인피니티'가 브릿지 해킹을 당해 6억2500만 달러 피해를 봤을 때도 라자루스를 범행 단체로 지목한 바 있다. 또 지난달에는 북한이 탈취한 암호화폐의 자금 세탁에 이용됐다는 이유로 돈세탁에 활용되는 믹서 서비스를 제공하는 '블렌더'를 제재 대상에 올렸다.
한편, 지난 2011년~2022년 사이 발생한 암호화폐 해킹 사건을 분석한 결과 북한이 15건으로 가장 많이 암호화폐 해킹을 시도했다고 아일랜드 암호화폐 분석업체 코인컵이 밝혔다.
코인컵은 북한 당국이 양성한 7000여명의 전문 해커들이 전세계 공공 및 민간 부분을 대상으로 지속적인 사이버 공격을 벌여 무기 프로그램을 위한 자금을 마련하고 있다고 지적한 것으로 미 자유아시아방송(RFA)가 29일(현지시간) 보도했다.
코인컵은 개인 해커들이 중심인 다른 나라의 해킹 사건과 달리 북한은 당국이 직접 관할하는 훈련된 해커 집단이 조직적으로 해킹에 나선다는 점이 특징이라고 지적했다.
코인컵은 또 유엔 안보리 산하 대북제재위원회 전문가단 보고서 등에서 확인된 북한의 가상자산 해킹사례는 15건이나 실제로는 더 많을 것이라고 추정하고 북한이 2017년부터 탈취한 암호화폐의 총가치가 16억달러에 달하는 것으로 평가했다.
rainman@fnnews.com 김경수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지