북한 정부의 후원을 받는 것으로 알려진 해킹 그룹 라자루스가 115만 달러(약 15억 742만 원) 상당의 비트코인(BTC)를 이전한 것으로 드러났다.
9일(현지시간) 코인텔레그래프에 따르면 라자루스는 가상자산 믹서에서 두 번에 걸쳐 12.371 BTC(약 57만 달러·7억 4727만 원)를 인출한 것으로 확인됐다. 곧이어 3.343BTC(약 15만 달러·약 2억 원)도 비활성 주소로 전송했다. 블록체인 분석업체 아캄 인텔리전스는 "라자루스의 지갑에서 수주 만에 거래 활동이 확인됐다"며 “자금의 용도는 알 수 없으나 범죄 활동을 준비하고 있을 수 있다”고 경고했다.
라자루스는 지난해 발생한 전체 해킹의 3분의 1에 가담한 것으로 추정된다. 피해액은 약 7억 달러(약 9175억 6000만 원)로 추산됐다. 이들은 벤처 사업가로 가장하거나 가짜 취업 면접을 진행하는 등 표적에 접근하기 위해 다양한 수단을 동원했다. 현재 수사가 진행 중인 오르빗 브릿지 해킹 역시 라자루스의 개입 가능성이 제기된 바 있다.
이들은 첫 활동이 확인된 2017년부터 지난해까지 누적 30억 달러(약 3조 9339억 원)가량을 빼돌렸다. 앞선 2022년 3월 발생한 이더리움 로닌 브리지의 대규모 해킹도 이들의 소행으로 드러난 바 있다. 스카이 마비스가 개발한 돈 버는 게임(P2E) 액시 인피니티에서도 6억 달러(약 7868억 원) 이상의 USDC를 유출시켰다. 이는 가상자산 역사상 최대 규모의 해킹으로 꼽힌다.
미국 당국도 이들을 막기 위해 조치에 나선 바 있다. 재무부 해외자산통제국(OFAC)는 로닌 브릿지 사건 이후 가상자산 믹서 블렌더를 제재, 토네이도 캐시를 이용한 것으로 확인된 40개의 가상자산 주소를 규제 목록에 추가했다.
- 박지현 기자
- claris@decenter.kr