[이코노미스트 윤형준 기자] 북한 연계 해킹 조직이 지난해 미국 블록체인 기업에서 암호화폐(가상자산) 1억 달러(약 1235억원)를 탈취한 것으로 확인됐다.

23일(현지시간) 블룸버그통신 등 외신에 따르면 FBI는 이날 성명에서 “북한 연계 해킹 조직 ‘라자루스’(Lazrus)와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다”고 밝혔다. 북한과 연계된 이 사이버 단체들은 오랫동안 그 공격의 배후로 의심돼 왔지만 지금까지 당국에 의해 연관성이 확인되지 않았다.

당시에도 블록체인 업계는 하모니가 암호화폐 1억 달러 상당을 해킹당했다고 밝히면서 북한을 배후로 꼽은 바 있다. 기존의 암호화폐 거래소를 모방한 가짜 앱을 만들어 ‘애플제우스’라는 악성코드를 배포하는 식으로 해킹을 진행한 것으로 알려졌다. FBI 또한 이 같은 발표를 내놓은 것이다.

FBI에 따르면 이들 조직은 탈취한 이더리움 6000만달러(약 742억원) 상당을 지난 13일 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다. 그중 일부는 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다.

암호화폐 해킹으로 조달된 자금은 북한의 탄도미사일과 대량살상무기(WMD) 프로그램을 지원하는 데 사용된다고 FBI는 주장했다.

이와 관련, 창펑 자오 바이낸스 최고경영자(CEO)는 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다”고 주장하기도 했다.

한편, 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들이 자주 표적으로 삼는 것으로 알려졌다. 블록체인 분석 업체 체이널리시스에 따르면 지난해 브리지를 노린 13차례 해킹으로 20억 달러 상당의 암호화폐가 탈취당했다.

아울러 FBI는 지난해 3월 벌어진 6억 달러(약 7410억원) 규모의 암호화폐 해킹 사건도 라자루스의 소행으로 발표했다. 당시 세계에서 가장 인기 있는 블록체인 게임 ‘액시 인피니티’는 해킹을 당해 17만3000 이더리움과 2550만 달러 상당의 USD 코인(USDC)을 도난당했다.

 

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지