‘라자루스’, 북한군 정찰총국 연계 조직…지난해 4억 달러 탈취
미국 정부가 블록체인 비디오 게임 ‘엑시 인피니티’에 대한 수억 달러 규모의 해킹 사건의 배후로 북한 연계 해킹조직 ‘라자루스’를 지목했다.
14일(현지 시각) 블룸버그통신에 따르면 미 재무부는 이날 해킹조직 라자루스가 지난달 발생한 엑시 인피니티 암호화폐 도난 사건에 연루되어 있다고 발표하고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소를 제재 리스트에 추가했다.
이는 지난달 발생한 역대 최대 규모의 암호화폐 해킹 사건에 북한이 연루되어 있다는 의미다. 앞서 지난달 엑시 인피니티 게임에서 암호화폐를 주고받는 네트워크 ‘로닌’에 해커가 침투해 6억2500만 달러(약 7365억원)에 달하는 암호화폐를 훔치는 사건이 발생했다. 당시 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다는 것이 블룸버그의 전언이다.
이날 재무부 발표 직후 엑시 인피니티·로닌의 운영사 ‘스카이 메이비스’는 자사 웹사이트에 “해킹 세력을 찾는 데 도움을 주는 모든 법 집행 기관에 감사를 표하고 싶다”며 미 연방수사국(FBI)이 이 해킹을 라자루스 책임으로 돌렸고 재무부는 지갑 주소를 제재 대상에 올렸다고 공지했다.
한편 라자루스는 북한군 정찰총국과 연계된 것으로 알려져 있는 해킹 조직이다. 지난 2014년에는 북한 체제를 조롱하는 영화를 제작한 미국 소니픽처스 해킹 사건, 2017년 전세계 150개국에 피해를 준 랜섬웨어 ‘워너크라이’ 공격의 배후로 지목됐다. 지난 1일에는 북한이 지난해 라자루스 등 산하 해킹조직을 통해 훔친 암호화폐만 4억 달러에 달한다는 유엔 안전보장이사회 보고서가 나오기도 했다. 현재 라자루스는 미국과 유엔의 제재 명단에 올라 있다.
