北 해킹조직, 탈취한 암호화폐 8백억 현금화 시도
암호화폐 지갑으로 전송한 뒤, 암호화폐 거래소 3곳으로 이전 시도
북한이 해킹으로 탈취한 6300만 달러(약 785억 원)가량의 암호화폐를 현금화하려고 했다.
블록체인 분석업체 체인어뷰즈는 북한 해킹 조직 ‘라자루스’가 이달 13~14일 암호화폐 이더리움 4만 1000개를 ‘바이낸스’, ‘후오비’, ‘OKX’등 암호화폐 거래소 3곳으로 옮기려 했다고 밝혔다.
이더리움 4만 1000개 시세는 6350만 달러로, 이는 라자루스가 지난해 6월 미국 개인 간 금융(P2P) 기업 하모니에서 탈취한 1억 달러 상당의 암호화폐 중 일부라고 RFA는 설명했다.
라자루스는 ‘토네이도 캐시’라는 믹싱 서비스를 이용해 탈취한 암호화폐를 세탁했다. 믹싱은 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 믹싱을 반복하면 자금 추적 및 사용처, 현금화 여부 등 가상화폐 거래 추적이 어렵다.
라자루스는 믹싱한 이더리움을 익명 거래 프로토콜인 ‘레일건’을 이용해 암호화폐 지갑으로 전송한 뒤 이를 다시 암호화폐 거래소 3곳으로 이전하려고 한 것으로 확인됐다. 체인어뷰즈는 이 과정에서 라자루스가 사용한 암호화폐 지갑 350여 개를 공개했다.
자오창펑 바이낸스 최고경영자(CEO)는 “우리는 하모니 해킹 자금의 이동을 감지했다”라며 “그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다”라고 전했다. 이어 “이번에는 후오비를 이용했다. 우리는 후오비팀과 함께 그들의 계좌를 동결했고, 124비트코인(약 32억 원)을 회수했다”라고 밝혔다.
라자루스는 탈취한 이더리움 일부를 후오비에 이전했고 이를 다시 비트코인으로 전환한 것으로 보인다. 다만 라자루스가 후오비에 이전한 이더리움 가운데 일부 현금화 성공 여부, 바이낸스 계좌 동결 전 암호화폐 이전 여부 등은 구체적으로 파악되지 않았다.
한편 라자루스는 북한 정찰총국으로부터 통제받는 해킹 조직이다. 앞서 미국 재무부는 2019년 9월 라자루스를 제재 대상으로 지정한 바 있다.
metarism@galaxyuniverse.ai