지난 18일 가상화폐 서비스 업체 ‘켈프 다오’가 대규모 해킹 피해를 입은 것과 관련해, 블록체인 네트워크 간 데이터 전송 기술을 개발하는 미국 핀테크 기업 ‘레이어제로’는 북한 정찰총국 산하 해킹 조직 라자루스 그룹의 소행일 가능성이 높다고 발표했습니다.
레이어제로는 20일 소셜미디어 엑스(X)에 올린 공식 성명을 통해 이같이 밝히며 라자루스 그룹중에서도 '트레이더트레이터' 팀이 유력하다고 밝혔습니다.
켈프다오는 이용자들이 맡긴 가상화폐를 여러 블록체인 네트워크에서 동시에 운용해 수익을 극대화해 주는 서비스를 제공하는 업체입니다. 이번 해킹으로 공격자는 켈프다오 시스템에서 rsETH 토큰 11만 6천500개를 탈취했으며, 피해액은 약 2억 9천200만 달러에 달합니다.
rsETH는 켈프다오가 이용자의 예치금을 증명하기 위해 발행하는 가상화폐입니다. 탈취된 자산은 곧바로 외부 대출 플랫폼에 담보로 맡겨져 현금화에 활용됐으며, 관련 플랫폼들은 피해 확산을 막기 위해 긴급 거래 중단 조치를 취했습니다.
레이어제로에 따르면, 북한 라자루스 그룹 소행으로 추정되는 이 공격자는 블록체인 네트워크와 외부 데이터를 연결하고 거래를 검증하는 핵심 서버 중 두 곳을 장악해 허위 거래 정보를 주입하고, 나머지 정상 서버에는 서비스를 방해하거나 마비시키는 이른바 ‘디도스’( DDoS) 공격을 가해 접근을 차단함으로써 검증자가 조작된 정보만 보도록 유도해 자금을 탈취했습니다.
한편 라자루스 그룹은 지난 1일 블록체인 기술을 활용한 탈중앙화 파생상품 거래소인 ‘드리프트 프로토콜’에 대한 2억8천500만 달러 규모의 해킹에도 연루된 것으로 지목된 바 있습니다.
VOA 뉴스