북한이 해킹으로 탈취한 6300만 달러(약 785억 원)가량의 암호화폐를 현금화하려고 했다는 내용의 보도가 18일 나왔다.
자유아시아방송(RFA)에 따르면 북한 해킹 조직 ‘라자루스’가 이달 13~14일 암호화폐 이더리움 4만 1000개를 암호화폐 거래소 3곳으로 옮기려 했다고 블록체인 분석업체 체인어뷰즈가 밝혔다.
이더리움 4만 1000개 시세는 6350만 달러 정도다. 이는 앞서 라자루스가 지난해 6월 미국 개인 간 금융(P2P) 기업 하모니에서 탈취한 1억 달러 상당의 암호화폐 중 일부라고 RFA는 설명했다.
체인어뷰즈에 따르면 라자루스는 탈취한 암호화폐를 ‘토네이도 캐시’라는 믹싱 서비스를 이용해 세탁한 것으로 드러났다. 믹싱은 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술이다. 믹싱을 반복하면 자금 추적 및 사용처, 현금화 여부 등 가상화폐 거래 추적이 힘들어진다. 라자루스는 믹싱한 이더리움을 익명 거래 프로토콜(통신규약)인 ‘레일건’을 이용해 암호화폐 지갑(암호화폐 거래를 위한 일종의 계좌)으로 전송한 뒤 이를 다시 ‘바이낸스’, ‘후오비’, ‘OKX’ 등 암호화폐 거래소 3곳으로 이전하려고 한 것으로 확인됐다.
체인어뷰즈는 이 과정에서 라자루스가 사용한 암호화폐 지갑 350여 개를 공개했다. 이와 관련해 자오창펑 바이낸스 최고경영자(CEO)는 트위터에 올린 글에서 “우리는 하모니 해킹 자금의 이동을 감지했다”며 “그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다”고 말했다. 그러면서 “이번에는 후오비를 이용했다. 우리는 후오비팀과 함께 그들의 계좌를 동결했고, 124비트코인(약 32억 원)을 회수했다”고 밝혔다.
이를 감안할 때 라자루스는 탈취한 이더리움 일부를 후오비에 이전했고 이를 다시 비트코인으로 전환한 것으로 보인다. 다만 라자루스가 후오비에 이전한 이더리움 가운데 일부는 현금화에 성공했는지, 바이낸스가 계좌를 동결하기 전 암호화폐를 이전했는지 등은 구체적으로 파악되지 않았다.
이와 관련해 북한의 암호화폐 탈취 사건을 조사하고 있는 블록체인 정보 분석업체 체이널리시스의 에린 플랜트 선임 조사관은 RFA에 “암호화폐에 대한 북한의 해킹 공격을 막을 수 있는 유일한 방법은 현금화를 막는 것”이라며 “어떻게든 북한의 탈취 자금 현금화를 단속하는 것만이 공격을 멈출 수 있는 방법이다. 북한은 계속해서 사이버 공격을 벌일 것”이라고 말했다.
한편 라자루스는 북한 정찰총국으로부터 통제 받는 해킹 조직이다. 앞서 미국 재무부는 2019년 9월 라자루스를 제재 대상으로 지정한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
