미 재무부 ,” 엑시 인피니티” 해킹 배후에 복 연계 “라자루스” 지목

미국 재무부가 지난달 블록체인 비디오 게임 ‘엑시 인피니티(Axie Infinity, AXS)’가 당한 6억 달러(7천200여억원 상당)가 넘는 암호화폐 해킹의 배후에는 북한 연계 해킹 조직인 라자루가 연관 됐다고 밝혔다.

 

지난달 엑시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 훔쳐가는 사건이 발생했다.

 

엑시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 6억2천500만 달러(7천365억 원)에 달하는 암호화폐를 훔쳤다고 밝혔다. 이는 역대 최대 규모의 암호화폐 해킹이라는 평가를 받았다.

 

엘립틱에 따르면, 현재까지 로닌에서 도난당한 암호화폐의 18%는 이미 자금세탁이 완료된 것으로 알려졌다. 주로 각종 가상자산 거래소를 거쳐 경로 추적이 어렵게 만드는 익명성 툴 ‘토네이도 캐시’를 통해서다. 970만달러 상당의 ETH는 자금세탁을 위한 중개 지갑으로 옮겨졌으며, 최초 지갑에는 약 4억3300만달러 상당의 가상자산이 남아있다.

미국 재무부 산하 해외자산관리국(OPAC)은 특별제재대상(SDN) 내 라자루스 항목에 새로운 ETH(이더리움) 지갑 주소를 추가했다. 이 주소는 엑시 인피니티가 최근 자사 해킹 사건의 공격자로 지목했던 주소와 동일하다.

 

미국 재무부가 라자루스 목록에 해당 주소를 추가한 이후 엑시 인피니티 운영사 스카이 마비스는 공격 관련 게시물 업데이트를 통해 라자루스와 자사 해킹 사건과의 연관성을 인정했다. 블록체인 분석 기업 체인널리시스(Chainalysis)와 엘립틱(Elliptic)도 두 주소가 동일하다고 밝혔다.

 

라자루스는 미국 연방수사국(FBI)이 ‘국가가 지원하는 해킹조직(state-sponsored hacking organization)’으로 규정한 북한 해킹조직이다. 라자루스는 2009년부터 활동을 시작한 후, 2017년 워너크라이(WannaCry) 랜섬웨어 공격, 2014년 소니 픽처스 공격, 2020년 제약사 연쇄 공격 등에 관여한 것으로 알려졌다.

 

블록체인 정보 분석업체인 체이널리시스(Chainalysis)는 자체 자료인 2022 가상자산 범죄 보고서를 통해 지난해 북한 해커들이 빼돌린 가상화폐 가치가 4억 달러(한화 약 4천 786억 원)에 달한다고 분석했다. 지난해 북한 해킹 집단과 연관된 가상화폐 범죄는 총 7건으로 피싱 유인과 코드 공격 등을 통해 가상화폐 자금을 북한과 연결된 주소로 빼돌린 것으로 밝혀졌다.

 

라자루스는 현재 미국과 유엔의 제재 명단에 올라 있으며 미국이 올 들어 북한의 탄도미사일 시험 발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함했다고 밝혔다.