최근 유명 암호화폐 지갑에서 도난 당한 자금이 북한 해커들이 자금 세탁에 주로 사용하는 믹서 플랫폼으로 이동했다는 분석이 제기됐습니다. 해당 믹서 플랫폼은 북한 라자루스 그룹이 사용해 미국 제재 대상으로 지정된 믹서 ‘블랜더’의 변형이라는 관측도 나왔습니다. 박형주 기자가 보도합니다.
탈중앙형 암호화폐 지갑인 '아토믹 월렛'에서 탈취된 자금이 북한 해커들이 연관된 것으로 알려진 ‘믹서’ 플랫폼으로 이동했다고 블록체인 데이터 분석업체 일립틱이 밝혔습니다.
일립틱(Elliptic)'은 5일 자체 조사팀이 이런 자금 이동을 추적했다고 블로그와 트위터 등을 통해 공개했습니다.
'오토믹 월렛'은 약 500만 명의 사용자를 보유한 탈중앙형 암호화폐 지갑 서비스입니다.
앞서 오토믹 월렛 측은 지난 3일 최소 3천 500만 달러 상당의 가상자산이 도난당한 사실을 확인한 바 있습니다.
그런데 이 탈취된 자금이 가상자산 믹서 플랫폼인 '신바드(sinbad.io)'로 이동한 것으로 추적됐다고 일립틱 측이 밝힌 것입니다.
일립틱은 또한 탈취 자금이 옮겨진 믹서 '신바드'에 대해 북한 해킹조직 라자루스가 탈취 자금 1억 달러 이상을 세탁하는 데 집중적으로 사용된 것으로 밝혀졌다고 덧붙였습니다.
특히 여기에는 인기 온라인 게임 '엑시 인피니티'와 미국의 블록체인 회사 하모니가 운영하는 네트워크 '호라이즌 브릿지' 해킹 사건의 탈취 자금도 포함된다고 일립틱 측은 부연했습니다.
앞서 미국 재무부는 '엑시 인피니티', '호라이즌 브릿지' 자금 탈취 사건의 배후로 북한 해킹 조직 라자루스를 지목했으며, 지난해 5월에는 해당 암호화폐의 자금 세탁에 활용된 '믹서' 서비스 '블랜더'를 제재했습니다.
‘믹서’는 가상화폐를 쪼개고 섞어서 재분배하는 기술로 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워집니다.
일립틱은 오토믹 월렛 탈취 자금이 이동한 믹서 '신바드'가 미국 제재 대상인 '블렌더'의 변형 버전일 가능성이 높다고 분석했습니다.
다만 '아토믹 윌렛' 탈취 사건과 라자루스와의 직접적인 연관성에 대해서는 언급하지 않았습니다.
VOA 뉴스 박형주입니다.