미국 제재 비웃듯…北 해커, 훔친 암호화폐 세탁

'엑시 인피니티' 해킹 라자루스, 암호화폐 믹서에 이더리움 상당량 전송

컴퓨팅입력 :2022/04/18 14:38

미국이 암호화폐를 탈취한 북한 해커에 대해 제재를 발표한 가운데, 이에 아랑곳 않고 해커들이 암호화폐 세탁을 활발히 수행하는 정황이 포착됐다.

블록체인 전문 매체 코인데스크는 북한 정부를 배후로 둔 해킹 그룹 '라자루스' 소유 암호화폐 지갑 주소를 미국이 제재 대상으로 올린 지 하루 만에 라자루스가 2천915 이더리움(약 880만 달러)을 암호화폐 믹서 '토네이도 캐시'로 전송했다고 16일(이하 현지시간) 보도했다.

라자루스는 북한 군사정보기관인 정찰총국 소속 해킹 그룹으로 알려져 있다. 북한 지도자를 소재로 한 코미디 영화를 제작하고 있던 소니픽처스 해킹, '워너크라이' 랜섬웨어 공격 주체로도 지목된다. 지난해 미국 법무부가 소속 해커 3명을 기소하기도 했다.

2018년 9월 6일 법무부의 공소장 발표 1주일 전 FBI는 북한 해커 박진혁의 수배전단을 게재했다.

미국 연방수사국(FBI)에 따르면 라자루스는 지난 3월 말 발생한 엑시 인피니티 해킹 주체로 지목되고 있다. 엑시 인피니티는 대표적인 블록체인 기반 P2E 게임으로, 이 사건 때문에 약 6억2천만 달러 상당의 이더리움을 도난당했다. 도난된 이더리움은 해킹 그룹 소속의 암호화폐 지갑에 전송된 것으로 알려졌다.

이에 미국 재무부 해외자산통제국(OFAC)는 지난 14일 라자루스의 이더리움 지갑 주소를 특수 제재 대상 목록으로 추가했다. 특수 제재 대상 목록에 오르게 됨에 따라 미국인들은 이 주소로 암호화폐 등 자산 전송이 금지됐다.

(사진=엑시 인피니티 트위터)

그럼에도 라자루스가 탈취한 암호화폐를 지속적으로 자금세탁하고 있는 것이다. 토네이도 캐시와 같은 암호화폐 믹서는 사용자가 전송하는 암호화폐를 수천 건으로 나눠 전송한 뒤 새 암호화폐 주소로 다시 합치는 방식으로 자금 추적을 방지한다.

라자루스는 지난 10일간 수백만 달러 상당의 이더리움을 토네이도 캐시 사용을 위한 중개 지갑 주소로 전송한 것으로 나타났다.

암호화폐 추적 전문 업체 엘립틱은 지난 14일 기준 라자루스가 토네이도 캐시를 통해 8천만 달러 가량의 암호화폐를 세탁했다고 추정했다. 여기에 이번 토네이도 캐시 사용 금액이 추가되는 셈이다.

관련기사

라자루스의 이번 토네이도 캐시 사용이 발생한 뒤 토네이도 캐시 측은 체이널리시스의 데이터 피드를 사용해 미국 재무부 제재 대상 암호화폐 주소가 서비스에 접근하는 것을 차단했다고 트위터를 통해 밝혔다.

코인데스크는 한 암호화폐 추적 전문가가 이에 대해 탈취한 자산의 일부를 희생하는 것도 감수하고 난폭한 자금세탁 전략을 실시하고 있는 것으로 평가했다고 보도했다.