북한 해킹조직 라자루스, 미국서 1억 달러 수준 암호화폐 해킹

기자정보, 기사등록일
권성진 기자
입력 2022-06-30 10:05
    도구모음
  • 글자크기 설정
  • 유사한 범행 수법에 라자루스 확신한다는 분석

 

암호화폐 비트코인의 가상 그래픽 [사진=연합뉴스]


북한의 해킹조직 라자루스가 미국의 블록체인 기술 기업에서 1억 달러(약 1300억원)의 암호화폐를 훔쳤다는 보도가 나왔다.

29일 블룸버그통신에 따르면 블록체인 포렌식 기업인 엘립틱 엔터프라이즈는 지난주 블록체인 기술 기업 하모니에서 1억 달러의 암호화폐를 훔친 조직이 라자루스로 보인다고 밝혔다. 라자루스는 지난 4월 미국 국토안보부가 북한 정부의 후원을 받고 암호화폐 회사를 공격한다고 경고한 조직이다.  

엘립틱은 "해킹의 특성과 이어진 돈세탁에 기초할 때 북한의 라자루스 조직에 이번 암호화폐 절취의 책임이 있을 수 있다는 강력한 징후가 있다"고 말했다. 이어 라자루스로 지목한 근거로 고유의 해킹 방법을 들었다. 

한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 '브릿지'(Bridge)라는 기술을 이용하는데, 이번 범행은 '호라이즌 브릿지'를 해킹하는 방식으로 이뤄진 것으로 알려졌다.

엘립틱은 해커가 아시아 태평양 지역 하모니 직원의 이름과 비밀번호를 표적 삼아 공격했다. 이들은 자동 세탁 서비스를 사용하는 동안 아시아 태평양 시간이 밤일 때 자금을 옮겼다. 이런 모습이 라자루스 특유의 공격 방법이라고 엘립틱은 전했다. 

해커들은 이날 기준으로 훔친 1억 달러의 41%를 거래 추적을 숨기는데 사용되는 서비스인 '토네이도 캐시' 믹서로 보냈다. 믹서란 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등 거래 추적이 어려워진다.


엘립틱은 이번 해킹이 최근 6억 달러 규모의 로닌 브릿지 공격과도 유사하다고 밝혔다. 로닌 브릿지 공격 사태라는 이더리움의 사이드 체인인 로닌 브릿지가 해킹으로 7000억원 규모의 이더리움을 탈취당한 사건을 말한다. 

한편 북한 정부는 사이버 해킹 절도에 어떤 역할도 하지 않았다며 일관되게 범행 관련성을 부인하고 있다. 
 


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기