최근 유명 암호화폐 지갑에서 대규모 자금을 탈취한 사건이 북한 해킹조직 라자루스의 소행으로 보인다는 분석이 나왔습니다. 자금 추적 결과 과거 라자루스의 자금 세탁 수법과 정확히 일치했다는 지적입니다. 조상진 기자가 보도합니다.
탈중앙형 암호화폐 지갑인 ‘아토믹 월렛’에서 해킹을 통해 암호화폐 자산을 대거 탈취한 사건의 배후에 북한이 있는 것으로 분석된다고 블록체인 데이터 분석업체 일립틱(Elliptic)이 밝혔습니다.
[일립틱 관계자] “Elliptic’s analysis suggests that North Korea’s Lazarus Group is responsible for the theft of cryptoassets suffered by users of Atomic Wallet.”
앞서 아토믹 월렛 측은 지난 3일 최소 3천 500만 달러 상당의 암호화폐 자산을 도난 당한 사실을 확인한 바 있습니다.
일립틱 관계자는 7일 ‘이번 사건의 배후를 특정할 수 있느냐’는 VOA의 서면 질의에 “일립틱의 분석은 아토믹 월렛 사용자들이 겪은 암호화폐 자산 절도가 북한 라자루스의 소행임을 시사한다”고 답변했습니다.
앞서 일립틱은 지난 5일 자체 조사팀이 ‘아토믹 월렛’에서 탈취된 자금이 북한 해커들과 연관된 것으로 알려진 믹서 플랫폼 ‘신바드’로 이동한 사실을 확인했다고 밝혔지만, 해킹의 배후가 정확히 누구인지는 특정하지 않았었습니다.
그러나 일립틱은 이날 새롭게 공개한 분석 결과를 통해 다수의 피해 지갑을 추가적으로 확인해 도난당한 자금을 추적하고 거래 내역을 분석한 결과 북한 정권의 후원을 받는 해킹 조직 라자루스의 소행으로 분석됐다고 밝혔습니다.
일립틱은 라자루스가 해킹의 배후에 있다는 증거로 “도난당한 암호화폐 자산의 세탁 경로가 라자루스 그룹이 과거 해킹 수익금을 세탁하기 위해 사용한 것과 정확히 일치한다”는 점을 들었습니다.
[일립틱 관계자] “The laundering of the stolen cryptoassets follows a series of steps that exactly match those employed to launder the proceeds of past hacks perpetrated by Lazarus Group. The stolen assets are being laundered using specific services, including the Sinbad mixer, which have also been used to launder the proceeds of past hacks perpetrated by the Lazarus Group.”
또한 탈취된 자산이 신바드 믹서를 포함한 특정 서비스를 통해 세탁되고 있으며, 이 서비스는 과거 라자루스 그룹이 해킹 수익금을 세탁하는 데도 사용됐던 것이라고 지적했습니다.
이어 아토믹 월렛의 탈취 자금이 이동한 믹서 신바드는 미국 정부의 제재 대상인 ‘블렌더’의 변형 버전일 가능성이 크다고 분석했습니다.
그러면서 이번 사건은 지난해 6월 발생한 1억 달러 규모의 호라이즌 브릿지 암호화폐 탈취 사건 이후 북한이 저지른 최대 규모 암호화폐 도난 사건이라고 평가했습니다.
워싱턴의 민간연구단체인 신미국안보센터의 제이슨 바틀렛 연구원은 7일 VOA에 북한이 제재 회피 수단의 다변화를 위해 계속 새로운 창구를 개발하려 하고 있다고 지적했습니다.
[녹취: 바틀렛 연구원] “If a very limited resource country like North Korea is continuing to invest in certain sanction evasion techniques, then that clearly means it's working for North Korea. US government can continue to do is to target any illicit actor or any actors that are using certain technologies or providing technologies that North Korean cyber criminals are exploiting and cryptocurrency mixers are one of that.”
바틀렛 연구원은 북한처럼 재원이 한정된 나라가 특정한 제재 회피 기술에 지속적으로 투자를 한다면 이는 분명 북한에 효과가 있다는 것을 의미한다고 말했습니다.
그러면서 미국 정부는 북한의 사이버 범죄자들이 악용하는 기술을 제공하거나 이런 기술을 이용하는 불법 행위자들을 계속 표적으로 삼아야 하며, 믹서 제재는 그런 노력의 일환이 될 것이라고 설명했습니다.
‘믹서’는 암호화폐를 쪼개고 섞어서 재분배하는 기술로 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 암호화폐의 거래 추적이 어려워집니다.
VOA 뉴스 조상진입니다.