암호화폐 분석 기업인 체이널리시스(Chainalysis)가 북한 지원을 받은 사이버 범죄 그룹이 훔친 암호화폐 중 3,000만 달러 상당을 압수하는데 성공했다고 보고했다.
지난 3월 몬스터 모습으로 표현한 NFT를 수집해 서로 싸우거나 번식시키는 놀이 게임인 엑시인피티니(Axie Infinity)가 해킹을 당해 17만 3,600ETH, 2,500만 USD 코인을 도난당했다. 암화화폐 관련 해킹 피해로는 과거 최대 규모다. 참고로 이더리움 가치는 3월말부터 따지면 5∼6할 내려간 만큼 피해 총액은 더 떨어져 있는 상태다.
이후 조사에서 미연방수사국 FBI는 이 해킹에 북한 사이버 범죄 그룹인 라자루스그룹이 관여하고 있다고 발표했다. 이번 사건에서 엑시인피니티를 지원하는 사이드 체인 로닌브리지(Ronin Bridge)를 가동하는 로닌네트워크 개러 검증자가 보유한 비밀키 9개 중 5개가 라자스그룹으로부터 액세스를 받았다. 로닌네트워크에 대한 침입은 링크드인 구인 악성코드가 사용됐다고 한다.
라자루스그룹은 17만 3,600ETH와 2,550만 USD 코인을 훔친 뒤 돈세탁을 했다. 이 머니론더링에는 1만 2,000종류 이상 다른 암호화폐 주소가 사용되고 있었다고 한다. 체이널리시스에 따르면 라자루스그룹을 비롯한 북한 사이버 범죄 그룹이 채택한 머니론더링 수법에는 대략 5가지 스텝이 있다고 한다. 첫째 훔친 이더리움을 중개자 지갑으로 보낸다. 둘째 토네이도 캐시를 이용해 이더리움 거래를 모두 익명화한다. 셋째 이더리움을 비트코인으로 환금한다. 이어 비트코인을 믹싱한다. 마지막으로 비트코인을 환금하는 것이다.
이런 절차 중에서 가장 중요한 건 암호화폐 거래 데이터를 복수 혼합해 이더리움 거래를 익명화하는 서비스인 토네이도 캐시다. 토네이도 캐시는 거래자 프라이버시를 지키는 목적이 있지만 머니 론더링에 사용되어 버리는 실태다. 이에 따라 미재무부 외국자산관리국 OFAC는 지난 8월 토네이도 캐시를 제재 대상으로 지정했다.
토네이도 캐시가 OFAC 제재 대상이 됐기 때문에 라라루스그룹은 여러 종류 암호화폐 환전을 통해 대량 거래를 해 훔친 암호화폐 흐름을 불투명화하는 수법에 의지하지 못했다. FBI와 체이널리시스는 독자 툴로 이 거래를 추적해 도난 자산 중 10%에 상당하는 암호화폐 입수에 성공한 것. 체이널리시스는 악의적 업체가 부정하게 얻은 암호화폐 이익을 성공적으로 현금화하는 게 더 어려워지고 있다는 걸 보여준다고 밝히고 있다. 체이널리시스는 민관 협력이 없다면 압수하는 게 불가능했을 것이라며 범죄자가 훔친 자산을 현금화하는 걸 막기 위해 크립토커런시 생태계와 계속 협력할 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.