블록체인 분석업체 엘립틱이 2일, 최근 탈중앙화 파생상품 거래소인 ‘드리프트 프로토콜’에서 발생한 해킹 사건이 북한 해커 그룹의 수법과 유사하다고 지적했습니다.
엘립틱은 이날 발표한 보고서에서 이번 공격으로 가상자산 약 2억8천600만 달러가 탈취됐다면서, 공격 과정에서 나타난 자금 이동 경로와 세탁 방식, 네트워크 활동 패턴이 과거 북한 연계 해킹 조직의 수법과 일치한다고 설명했습니다.
특히 여러 블록체인을 거치는 자금 이동과 분산된 지갑 활용 방식 등이 유사한 특징이라고 지적했습니다.
보고서에 따르면 해커들은 ‘드리프트 프로토콜’의 관리자 개인 키를 탈취해 시스템에 대한 통제권을 확보하고 여러 자산 금고에서 자금을 인출한 것으로 나타났습니다.
피해를 본 자산 금고는 JLP가 약 1억5천500만 달러로 가장 많았고, 이외에 USDC, SOL, cbBTC, WBTC등 다양합니다.
해커들은 이어 탈취한 자산을 빠르게 스테이블 코인으로 교환해 이를 다른 블록체인으로 이전한 뒤, 이더리움 기반 자산으로 전환하며 자금 추적을 어렵게 만든 것으로 조사됐습니다.
보고서는 미국 정부가 북한을 가상자산 해킹을 통해 핵과 미사일 개발 자금을 조달해 왔다고 밝힌 점을 상기하고 북한 연계 해킹 조직이 최근 수년간 탈취한 가상자산 규모는 65억 달러 이상으로 추산된다고 설명했습니다.
그러면서 이번 사건이 가상자산 생태계를 겨냥한 조직적 사이버 공격이 계속되고 있음을 보여주는 사례라면서, 국가 차원의 개입 가능성에 대한 경계가 필요하다고 덧붙였습니다.
한편 ‘드리프트 프로토콜’은 공격 발생 직후, 입출금을 중단시키고 보안업체와 거래소 및 운영자들과 협력해 피해 확산을 차단하고 있다고 밝혔습니다.
VOA 뉴스
Forum