지난달 발생한 블록체인 비디오 게임 '액시 인피니티' 대상 6억달러(약 7200억원) 규모 암호화폐 해킹 사건 배후에 북한과 연계된 조직이 있다는 주장이 제기됐다.
15일 블룸버그통신은 미국 재무부가 북한 연계 해킹 조직 '라자루스'를 배후로 지목했다고 보도했다. 이에 따라 라자루스와 연결된 이더리움 지갑 주소를 제재 리스트에 추가한 것으로 알려졌다.
지난 3월 한 해커 집단은 액시 인피니티 게임을 하며 암호화폐를 주고받을 수 있는 '로닌'에 침투해 암호화폐를 탈취했다. 액시 인피니티와 로닌을 운영하는 '스카이 메이비스'는 이들이 총 6억2500만달러에 달하는 암호화폐를 훔쳤다고 밝혔다. 역대 최대 암호화폐 해킹 피해로 알려졌다.
블룸버그에 따르면 로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 '토네이도 캐시'라는 서비스를 거쳐 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 경로가 파악됐다. 스카이 메이비스는 자사 웹사이트에 미 연방수사국(FBI)이 이번 해킹 책임을 라자루스에 있는 것으로 봤다고 밝혔다.
블록체인 데이터 전문업체 체이널리스는 라자루스를 제재 대상으로 올린 재무부 조치를 북한 사이버 범죄 집단이 해킹 배후에 있다는 것을 확인한 것이라고 평가했다.
라자루스는 북한군 정찰총국과 연계된 조직으로 추정된다. 지난 2014년 북한 체제를 다룬 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목되기도 했다. 현재는 미국, 유엔 제재 명단에 올라 있다.
윤희석기자 pioneer@etnews.com
