北 해커 조직, 794억원 상당 암호화폐 이체 정황 포착

북한 해커 조직 '라자루스'가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다. 사진은 기사 내용과는 무관한 자료 사진. /사진=이미지투데이

북한이 운영 중인 것으로 지목된 해커 조직 '라자루스'가 탈취한 암호화폐 수천만달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다.

18일(이하 현지시각) 자유아시아방송(RFA)에 따르면 사회관계망서비스(SNS) 트위터에서 '잭XBT'(ZachXBT)라는 계정을 사용 중인 암호화폐 전문가는 "라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다"고 밝혔다. 이는 약 6400만달러(약 794억원) 상당이다.

'잭XBT'는 "라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 '하모니'(Harmony)에서 탈취한 1억달러 상당의 암호화폐 일부"라고 주장했다. '하모니'는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다.

'잭XBT'는 자신의 트위터에 그동안 추적한 북한 해커들의 지갑 주소 약 350개를 공개하기도 했다. '라자루스' 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다.

북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 '바이낸스'(Binance)의 창펭 자오 대표는 지난 16일 자신의 트위터에 "우리는 '하모니'의 해킹 자금에 대한 움직임을 감지했다"며 "이들은 '바이낸스'를 통해 자금 세탁을 시도했고 우리는 예금되기 전 이들의 계정을 동결했다"라고 밝혔다.

자오 대표는 "해커들은 또 다른 암호화폐 거래소인 '후오비'(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다"고 설명했다. 그는 "약 260만달러 상당의 124비트코인을 회수했다"며 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다.

북한 정찰총국 소속으로 추정되는 '라자루스'는 암호화폐 해킹을 통해 불법 외화벌이를 주도한 혐의로 미국과 유엔의 제재 대상으로 지정돼 있다. '라자루스'는 지난 2014년 김정은 총비서를 희화화한 영화 '인터뷰'를 제작한 미국 소니픽처스를 해킹한 주범으로 지난해에는 '하모니' 외에 게임업체인 '액시 인피니티'로부터 6억1500만달러 상당의 암호화폐를 훔친 것으로 알려졌다.

서진주 기자 jinju316@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>