북한 해커, 인도 암호화폐 거래소에서 3300억 원 탈취

정찰총국 산하 라자루스 그룹
3일 전엔 일본서 485억 원 탈취

북한 정찰총국 산하 해킹 조직인 라자루스 그룹이 18일(현지시각) 인도 최대의 암호화폐 거래소를 해킹해 3300억 원 상당의 암호 화폐를 탈취했다고 사이버 보안 회사들이 밝혔다. 사진=뉴시스) *재판매 및 DB 금지

[서울=뉴시스] 강영진 기자 = 북한이 인도 최대 암호 화폐 거래소를 해킹해 2억 달러 이상의 암호 화폐를 탈취한 것으로 보인다고 미 자유아시아방송(RFA)이 18일(현지시각) 보도했다.

영국의 블록체인 데이터 기업 ‘엘립틱’은 보도 자료에서 인도 암호 화폐 거래소 ‘와지르엑스’ 해킹 사건의 배후가 북한의 해커 그룹인 것으로 보인다고 밝혔다.

앞서 블록체인 보안회사 ‘사이버스’는 와지르엑스가 해킹 공격을 받아 2억3490만 달러(약 3256억 원) 상당의 암호화폐가 유출됐다고 밝혔다.

사이버스에 따르면 해커는 와지르엑스의 가상지갑을 공격해 ‘테더’, ‘페페’, ‘갈라’ 등 다양한 종류의 암호화폐를 탈취했다.

탈취된 암호화폐들은 암호 화폐 믹서인 ‘토네이도 캐시’를 통해 세탁된 뒤, 모두 ‘이더리움’으로 변환됐다.

사이버스는 이를 즉시 와지르엑스에 알렸고, 몇 시간 후 와지르엑스도 해킹 공격을 받은 사실을 인정했다.

와지르엑스는 “우리가 보유한 암호화폐 지갑 중 하나가 공격받았다는 사실을 인지하고 조사 중”이라며 “자산 안전을 위해 루피(INR)와 암호화폐 인출을 중단한다”고 밝혔다.

엘립틱은 “이번 공격에서 북한 해커들의 패턴과 기술이 보인다”며 “거래 형태 분석 등을 통해 북한 해커가 저지른 것으로 확인된다”고 밝혔다.

해킹 추적 전문가인 ‘잭XBT’도 이날 X에 올린 글에서 “북한 해킹 조직 라자루스 그룹이 공격한 징후가 보인다”고 밝혔다.

이번 사건은 올해 북한이 탈취에 성공한 가장 큰 금액이다.

라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직으로, 여러 주요 암호 화폐 도난 사건에 연루되어 지난 2019년 9월 미국 재무부의 제재 명단에 올랐다.

최근에는 지난 15일 일본 암호 화폐 거래소에서 3500만 달러를 탈취한 사건의 배후로 지목되기도 했다.

☞공감언론 뉴시스 yjkang1@newsis.com