미국이 지난달 발생한 인기 비디오 게임 ‘엑시 인피니티’의 암호화폐 해킹의 배후로 북한 해킹 조직인 ‘라자루스’와 ‘APT38’을 지목했다.
미국연방수사국(FBI)은 14일(현지시간) 홈페이지를 통해 “조사를 통해 3월 29일 보고된 이더리움 6억2000만 달러(한화 약 7540억 원)의 도난이 북한과 관련된 라자루스 그룹과 APT38에 있음을 확인할 수 있었다”며 “재무부와 다른 미국 정부 파트너들과 협력해 암호화폐 절도를 포함한 북한의 사이버 범죄, 불법 활동 사용을 계속 폭로하고 싸울 것”이라고 밝혔다.
지난달 미국 블록체인 비디오 게임 업체 엑시 인피니티는 7000억원 규모의 암호화폐를 절도당하는 피해를 입었다. 당시 해커는 엑시 인피니티 게임 내에서 암호화폐를 주고받을 수 있는 네트워크인 ‘로닌’에 침투해 암호화폐를 훔쳐 갔다.
바로 이 사건의 배후에 대해 FBI는 북한 해킹 조직인 라자루스와 APT38을 지목한 것이다.
라자루스와 APT38은 북한 정찰총국의 지휘를 받는 조직으로 알려져 있다. 라자루스는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 주범으로 지목된 바 있다. APT38은 주로 금융 기관을 공격 대상으로 삼고 자금을 탈취하고 있다.
이런 가운데 미국 재무부는 이날 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 리스트에 추가했다.
재무부는 홈페이지에서 미국 대북제재 규정에 따라 ‘2차 제재 위험'(secondary sanctions risk)이 있다며 미국 금융 기관들에 의해 소유되거나 통제되는 개인·기관은 평양시에 있는 라자루스 연계 이더리움 암호화폐 주소와의 거래를 금지한다고 밝혔다.
2차 제재란 미국이 북한과 거래한 제3국의 금융기관을 대상으로 추가 제재하는 방식이다. 즉 미국뿐만 아니라 다른 나라의 개인이나 기관이 해당 주소와 거래하면 제재를 가하겠다는 의미다.
북한은 장기간 이어지고 있는 대북 제재를 피해 자금을 확보하려 사이버 공간에서 자금을 훔치는 데 혈안이 되어 있다. 특히 익명성이 보장되는 암호화폐로 고개를 돌려 역량을 집중하고 있다.
유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 지난 1일 보고서에서 북한이 지난 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳의 가상화폐거래소를 공격해 5000만 달러(한화 약 607억 원) 이상을 탈취한 것으로 파악된다고 밝혔다.
해당 보고서에는 북한이 지난해 거래소 산하 투자사에 7회 사이버공격을 단행, 총 4억 달러(한화 약 4880억 원) 상당 암호화폐를 확보했다는 내용도 포함됐다.
전문가들은 북한이 이렇게 훔친 암호화폐를 핵과 탄도미사일 프로그램 개발에 쓰고 있다고 판단하고 있다.