미국 재무부가 라자루스 관련 제재 항목에 액시 인피니티 해킹 공격자의 주소를 추가했다. 출처=미국 재무부 홈페이지
미국 재무부가 라자루스 관련 제재 항목에 액시 인피니티 해킹 공격자의 주소를 추가했다. 출처=미국 재무부 홈페이지

미국 재무부가 최근 액시 인피니티(Axie Infinity)에서 발생한 대규모 해킹 사건에 북한 해킹조직 라자루스(Lazarus)가 연관됐다고 밝혔다. 

14일(현지시간) 미국 재무부 산하 해외자산관리국(OPAC)은 특별제재대상(SDN) 내 라자루스 항목에 새로운 ETH(이더리움) 지갑 주소를 추가했다. 이 주소는 액시 인피니티가 최근 자사 해킹 사건의 공격자로 지목했던 주소와 동일하다. 

미국 재무부가 라자루스 목록에 해당 주소를 추가한 이후 액시 인피니티 운영사 스카이 마비스는 공격 관련 게시물 업데이트를 통해 라자루스와 자사 해킹 사건과의 연관성을 인정했다. 블록체인 분석 기업 체인널리시스(Chainalysis)와 엘립틱(Elliptic)도 두 주소가 동일하다고 밝혔다. 

라자루스는 미국 연방수사국(FBI)이 '국가가 지원하는 해킹조직(state-sponsored hacking organization)'으로 규정한 북한 해킹조직이다. 라자루스는 2009년부터 활동을 시작한 후, 2017년 워너크라이(WannaCry) 랜섬웨어 공격, 2014년 소니 픽처스 공격, 2020년 제약사 연쇄 공격 등에 관여한 것으로 알려졌다. 

라자루스의 소행으로 추정되는 액시 인피니티에 대한 공격은 최근 3월 이뤄졌다. 액시 인피니티는 사이드체인인 로닌(Ronin)에서 익스플로잇(취약점) 공격을 받아 17만3600ETH(이더리움)와 2550만USDC(서클 스테이블 코인) 규모의 대규모 가상자산을 탈취당했다. 

이는 가상자산 업계 해킹 사건 중 두번째로 큰 사건이다. 당시 공격자는 로닌 네트워크에 있는 9개의 검증자(밸리데이터) 노드 중 5개 노드의 키를 탈취해 자신의 지갑으로 자금을 이체하는 트랜잭션에 서명해 자금을 빼돌렸다. 

공격 이후 스카이 마비스는 피해를 입은 이용자들을 대상으로 보상안을 모색하고 있지만, 도난당한 자금은 회수하기까지 2년 이상 걸릴 것으로 보고 있다. 회사는 최근 이용자 보상에 쓸 목적으로 가상자산 거래소 바이낸스의 주도 아래 1억5000만달러 규모의 투자 라운드를 진행하고 자체 자금도 활용할 계획을 세우고 있다. 

엘립틱에 따르면, 현재까지 탈취된 자금의 18%는 이미 자금세탁이 완료된 것으로 알려졌다. 주로 각종 가상자산 거래소를 거쳐 경로 추적이 어렵게 만드는 익명성 툴 ‘토네이도 캐시’를 통해서다. 970만달러 상당의 ETH는 자금세탁을 위한 중개 지갑으로 옮겨졌으며, 최초 지갑에는 약 4억3300만달러 상당의 가상자산이 남아있다. 

엘립틱은 “이번 공격이 북한의 소행이라는 사실은 놀랍지 않다”면서 “피해자의 위치, 공격 방식, 일반적인 해킹과 달리 자금 탈취 후 중앙형 거래소(CEX)를 거치는 세탁 패턴 등에서 라자루스가 사용했던 방법이 보였다”고 전했다. 

김세진 객원기자. 2018년 말부터 블록체인∙암호화폐 금융(CeFi, DeFi) 시장과 연을 맺고 있습니다. 돈(Money)이 디지털로 변하는 과정을 글로 논합니다. 소량의 비트코인(BTC), 이더리움(ETH) 등을 보유하고 있습니다.

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지