북한산하 해킹조직 라자러스그룹의 암호화폐 탈취 공격이 올해 들어 급증하는 것으로 나타났다. 또한 이렇게 확보한 자금은 주로 핵과 미사일 등 무기 연구개발에 투자되는 것으로 분석되고 있다.
18일(현지시간) 해커뉴스 등 외신에 따르면 웹3 보안기업 써틱과 엘립틱 등은 지난 3개월간 라자러스 그룹을 추적한 보고서를 발표했다.
보안기업은 “최근 북한의 사이버공격 규모와 횟수가 눈에 띄게 증가하고 있다”며 "이는 북한의 핵 및 탄도 미사일 개발 프로젝트의 가속화와 연관이 있는 것으로 보인다”고 우려를 표시했다.
북한 군사정보기관인 정찰총국 소속 해킹그룹으로 알려진 라자루스는 주로 자금확보를 위한 가상화폐 탈취 공격을 담당하고 있다.
보고서에 따르면, 라자러스 그룹은 지난 6월 초부터 암호화폐 기업을 대상으로 약 5건의 공격을 수행한 것으로 확인됐다.
공격을 통해 이들이 탈취한 암호화폐는 아토믹 월렛 1억 달러, 코인 페이드 3천730만 달러, 알파포 6천만 달러 및 스테이크닷컴 4천100만 달러에 달한다.
더불어 아직 밝혀지지 않았지만 지난 12일 코인엑스에서 5천400만 달러 규모의 암호화폐를 탈취한 배후 역시 라자러스 그룹이 지목되고 있다.
5건의 암호화폐 탈취 금액을 모두 합하면 총 2억 9천만 달러(약 3천855억 원)에 달하는 것으로 나타났다.
보안기업은 라자러스 그룹의 활동을 분석한 결과, 지난해부터 분산형 서비스에서 중앙 집중형 서비스로 공격 목표를 전환한 것으로 나타났다고 설명했다. 실제로 최근 실시한 공격 5건 중 4건은 중앙 집중식 가상 자산 서비스 제공업체를 대상으로 이뤄졌다.
중앙식 거래소는 탈중앙화 금융(DeFi) 생태계가 빠르게 성장하는 2020년 이전 주요 공격 목표로 이후에는 주요 공격 타깃에서 벗어나 있었다.
관련기사
- "민주주의 위협하는 사이버공격, 국가공조 필수"2023.09.12
- 北해킹그룹, GO·러스트 등 최신 언어 악성코드 쓴다2023.09.06
- 깃허브, 북한 해킹그룹 라자루스 사이버공격 경고2023.07.24
- 한국 시민단체 노린 트로이 목마 ‘슈퍼베어’ 등장2023.09.04
보안기업들은 최근 다시 중앙식 거래소를 공격하게 이유에 대해 취약점을 식별하고 악용해 공격할 수 있는 포인트가 보다 쉽게 특정되기 때문이라고 설명했다. 중앙화된 거래소는 내부에 데이터가 집중된 시스템을 사용할 가능성이 높은 만큼 한번의 침투로 더 많은 데이터나 암호화폐를 탈취할 가능성이 높다는 것이다.
TRM 랩스의 닉 칼슨 정보분석가는 “최근 암호화폐 거래소에 대한 북한의 사이버 공격 규모가 눈에 띄게 증가하고 있다”며 “이는 북한의 핵 및 탄도 미사일 개발 연구 및 위협이 가속되는 것과 일치하고 있어 대안이 필요하다”고 지적했다.