Russian Hackers May Have Carried Out Largest Ever Crypto Exchange Theft
출처=셔터스톡

사상 최악의 암호화폐 거래소 해킹 사건의 배후에 북한이 아닌 러시아 해킹 조직이 있다는 주장이 제기됐다.

일본 아사히신문은 도쿄 소재 암호화폐 거래소 코인체크(Coincheck) 직원들의 업무용 컴퓨터에서 발견된 변종 바이러스가 러시아 해킹 조직과 연관된 바이러스로 알려졌다고 17일 보도했다.

지난해 1월 대규모 해킹 공격을 받은 코인체크는 넴(NEM) 토큰 5억 개를 분실해 당시 시세 5600억 원을 도난당했다. 이는 마운트곡스가 2014년 해킹당해 잃어버린 금액보다도 많은 액수다.

아사히신문은 이번에 발견된 악성코드가 코인체크 직원들의 이메일을 통해 전송됐다고 보도했다. 그중에는 모크스(Mokes)와 넷와이어(Netwire)로 불리는 악성코드도 포함돼 있었는데, 이는 해커가 피해자의 컴퓨터 시스템에 침투해 원격으로 조정하기 위해 배포하는 바이러스의 일종이다. 모크스는 2011년 러시아 해커들이 이용하는 한 게시판에서 처음 발견됐고, 넷와이어는 12년 전부터 해커들의 공격 수단으로 이용되고 있다.

지금까지는 코인체크 해킹 사건의 배후로 주로 북한 연루 해킹 조직이 지목돼 왔다. 지난 2월 국가정보원은 북한과 관련 있는 해커 조직이 각종 피싱 사기를 비롯한 범죄 행위를 동원해 국내 투자자들의 돈 수백억 원을 탈취해간 것으로 보인다고 국회 정보위 소속 의원들에게 보고했다.

사이버 보안업체 그룹아이비(Group-IB)도 지난해 10월 발간한 보고서에서 코인체크 해킹 사건에 북한 정권의 지원을 받는 것으로 의심되는 해킹 조직 라자루스(Lazarus)가 연루됐을 가능성을 제기했다.

그러나 바이러스를 분석한 미국 사이버 보안 전문가는 코인체크 해킹 사건이 러시아나 동유럽 해커들의 소행일 가능성이 있다고 아사히신문에 설명했다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지