테크레시피

NFT 게임 도난 사건, 북한 사이버 범죄 그룹이?

2022년 3월 놀기만 하면 벌 수 있는 게임으로 홍보된 엑시인피니티(Axie Infinity)가 해킹 피해를 입어 7,500억 원이 넘는 자금을 도난당하는 사건이 발생했다. 이 사건을 조사한 결과 북한 사이버 범죄 그룹인 라자루스그룹(Lazarus Group)과 APT38이 도난에 관여한 것으로 밝혀졌다고 한다.

엑시인피니티는 베트남에 본사를 둔 게임 기업인 스카이마비스(Sky Mavis)가 운영하는 게임으로 플레이만으로 NFT를 입수할 수 있는 걸 특징으로 한다. 하지만 2022년 3월 23일 엑시인피티니에서 이용되는 사이드체인인 로닌브리지(Ronin Bridge)가 해킹 피해를 받아 7,500억 원 이상에 상당하는 암호화폐가 도난당해 버렸다.

이 사건에 대해 조사를 진행하던 연방수사국 FBI는 2022년 3월 29일 보고된 6억 2,000만 달러 도난 사건은 북한 사이버 범죄 그룹인 라자루스그룹과 APT38에 의해 발생한 것으로 밝혀졌다고 보고했다.

또 라자루스그룹이 암호화폐 이동에 이용한 지갑 주소도 보고됐다. 실제로 보고된 지갑 주소(0x098B716B8Aaf21512996dC57EB0615e2383E2f96) 거래 내역을 확인하면 엑시인피니티가 도난 피해를 당한 2022년 3월 23일 도난당한 이더리움이라는 걸 알 수 있다고 한다.

또 라자루스그룹은 전 세계에서 맹위를 떨친 랜섬웨어 워나크라이(WannaCry) 개발에 관여한 것으로 보도되고 있으며 APT38도 전 세계 은행에서 수천억 원대 현금을 부정하게 끌어냈던 게 밝혀졌다. FBI는 이번 발표에서 북한 사이버 범죄 그룹은 암호화폐를 훔치는 등 부정 행위로 북한에 자금을 계속 가져가려고 노력 중이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독