오르빗 브리지 코인 1000억 탈취 사건…"北해킹그룹 라자루스 소행 가능성"

매치시스템스, 자산 탈취 공격 방식 관련 "라자루스 패턴이다"
경찰청·KISA 원인 분석 작업 돌입…지원군으로 웁살라·톤 합류

오지스가 개발한 오르빗 브리지. (오르빗 브리지 공식 홈페이지 갈무리)

(서울=뉴스1) 김지현 박현영 기자 = 클레이튼 생태계의 메인 브리지로 쓰이는 오르빗 브리지(서비스명 오르빗 브릿지)가 익스플로잇(취약점 공격)으로 인해 약 8150만달러(1060억원)에 달하는 가상자산(암호화폐)을 탈취당한 가운데, 이번 공격이 북한의 해킹그룹 '라자루스' 소행일 수 있다는 가능성이 제기됐다.

4일 관련 업계에 따르면 블록체인 분석업체 매치시스템스는 전날 보고서를 통해 오르빗 브리지에서 가상자산을 탈취한 공격자가 코인스페이드, 코인엑스, 아토믹월렛 등 다른 해킹 사건에도 연루됐을 가능성이 높다고 밝혔다.

보고서는 오르빗 브리지로부터 자산을 탈취한 공격 방식과 관련해 "지난해 라자루스의 패턴으로, 아토믹월렛, 코인스페이드, 코인엑스를 공격한 범죄 단체와 같은 단체일 확률이 높다"고 설명했다.

매치시스템즈는 오르빗 브리지 해커의 거래내역 추적 결과, 해커의 지갑에는 '토네이도 캐시'로부터 인출한 자금이 담겨있던 것으로 확인됐다. 토네이도 캐시에서 자금을 인출하는 것은 사이버 범죄자들이 자금 출처를 숨기기 위해 일반적으로 사용하는 방식이라고 매치시스템즈는 밝혔다.

한편 이번 오르빗 브리지의 자산 탈취 사건과 관련해 현재 경찰청 사이버테러수사대와 한국인터넷진흥원(KISA)이 사건의 원인 파악에 들어간 상황이다.

오지스는 적극적인 수사 협조를 하는 것과 동시에 글로벌 가상자산 분석 업체들의 도움을 받아 이번 사태를 해결한다는 입장이다.

오르빗 브리지 측에 따르면 웁살라젠이 운영하는 가상자산 추적 서비스 웁살라시큐리티와 톤 재단이 이번 오르빗 브리지 자산 탈취 사건 해결을 위한 지원군으로 합류했다.

mine124@news1.kr