미국 재무부와 블록체인 분석업체 체이널리시스(Chainalysis)에 따르면 북한의 라자러스(Lazarus) 해킹 단체가 암호화폐 업계 사상 최대 규모의 해킹과 연계됐다.
미국 재무부와 FBI는 지난 3월 말 6억1500만달러가 넘는 암호화폐를 도난당한 로닌 브리지 해킹 사건의 배후를 규명하기 위해 공조해왔다.
FBI는 수사 결과 라자러스 단체과 APT38 해킹 조직이 이 강도 사건의 배후로 드러났다고 밝혔다. 블룸버그 통신은 이 범죄행위가 북한 정권에 이익이 되는 수익을 창출한다고 덧붙였다.
해커들은 토네이도 캐시 이더리움 거래 익명화 서비스를 이용해 자신들의 트랙을 난독화해 믹서를 통해 무려 28,000 ETH를 이동시켰다.
라자러스 단체는 2014년 소니 픽처스 엔터테인먼트를 해킹한 혐의로 고소당하면서 악명을 떨쳤다. 북한 김정은을 조롱하는 풍자영화 ‘인터뷰’에 대한 대응이었다.
체인애널리시스, 북한과의 연관성 파고들어
블록체인 분석업체 체이널리시스는 지난 4월 14일 트윗을 통해 북한 관련성을 확인했다.
미국 해외자산관리국(OFAC)은 지난 4월 14일 이 단체와 관련된 이더리움 지갑 주소를 제재 대상에 추가했다.
체이널리시스는 다음과 같이 보도했다 :
“이 주소는 로닌 해킹과 관련이 있으며, 공격 기간 동안 로닌 브리지 스마트 계약으로부터 173,600 ETH와 2,550만 USDC를 받았다”
2022년 첫 3개월 동안 악위적 이용자들와 해커들이 거래소와 플랫폼, 민간 단체로부터 13억 달러 상당의 암호화폐를 훔쳤으며 이들 대부분이 디파이와 관련이 있다고 보도했다.
디파이 일드(DeFi Yield)의 레크트 데이타베이스(Rekt Database)는 로닌 해킹을 6억 1,500만 달러의 손실이 발생한 암호 산업 역사상 가장 큰 해킹으로 분류하고 있다. 또한 2012년 이후 사기, 해킹 및 악용으로 인해 총 45억 달러가 손실되었다고 보고하고 있다.
회복 가능성 희박
NFT 메타버스 게임 액시 인피니티로 자산을 교환할 수 있는 브릿지를 제공하는 로닌은 지난 4월 14일 자체 웹사이트를 최신 개발로 업데이트했다.
“앞으로 있을 리스크를 완화하기 위해 로닌 브릿지를 재배치하기 전에 추가 보안 조치를 취하는 과정에 있다. 이달 말에는 브릿지가 배치될 것으로 예상된다”
이달 초 액시 인피니티 개발사 스카이 마비스는 자금 회수가 수년이 걸릴 수 있는 만큼 ‘긴 게임‘을 할 준비가 돼 있다고 밝혔다.
하지만 부당이득이 북한 정권에 이미 넘어갔을 경우, 회복 가능성은 아무래도 희박하다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.