이원영 기자
최근에는 암호화폐가 투자 대상으로 인기를 끌고 있지만 암호화폐는 범죄 조직의 돈세탁에 사용되는 경우가 지적되고 있으며 암호하폐 자체도 해킹 대상이 되고 있다. 이런 가운데 암호화폐거래소 바이낸스와 후오비 보안팀이 협력해 북한 계열 해킹 그룹인 라자루스그룹(Lazarus Group)이 머니론더링에 이용한 계정을 동결해 124BTC를 되찾은 것으로 보고됐다.
디크립트(Decrypt)가 사용하는 블록체인 브릿지인 호라이즌 브릿지(Horizon Bridge)에서 1억 달러 상당 암호화폐가 도난당했다. 보안 기업과 전문가 조사를 통해 이 공격은 북한계 해킹 그룹인 라자루스그룹에 의한 것으로 확인됐다. 북한이 지원하는 해킹 그룹은 최근 암호화폐를 표적으로 한 공격에 힘을 쏟고 있다. 미국 암호화폐 분석 기업인 체이널리시스는 2022년 1∼9월 사이 교환소에서 확인된 것만으로 10억 달러 암호화폐가 북한에 의해 도난당한 것으로 추정하고 있다.
블록체인 분석가 자크엑스비티(ZachXBT)는 2023년 1월 15일 라자루스그룹이 호라이즌브릿지에서 훔친 6,350만 달러 상당 이더리움을 주말 다른 암호화폐 거래소 3곳에 송금했다고 보고했다. 해커는 자금 세탁을 수행할 때 암호화폐 보유 상황과 거래 정보 추적을 방지하는 프라이버시 프로토콜인 레일건(Railgun)을 사용했다고 밝히고 있다.
자크엑스비티 보고로부터 16시간 뒤인 1월 16일 바이낸스 창업자 겸 CEO인 창펑자오는 하모니원(Harmony One)을 공격한 해커 자금 이동을 검출했다며 이들은 이전 바이낸스를 통해 돈세탁을 시도했지만 이 계정을 동결했다며 124BTC가 회수됐다고 보고했다. 디스크립트는 창펑자오가 이더리움이 아니라 BTC를 회수했다고 말한 것에 접해 해커가 머니론더링 과정에서 이더리움을 비트코인으로 교환한 게 시사되고 있다고 지적했다.
암호화폐 트론 창업자이자 후오비 고문을 맡고 있는 저스틴 선도 이에 반응해 전임팀과 바이낸스 협력 덕에 하모니원 해커가 후오비를 통해 돈세탁을 시도한 걸 감지하고 저지할 수 있던 걸 자랑스럽게 생각한다고 밝혔다.
또 디크립트는 라자루스그룹이 이더리움을 송금한 암호화폐 거래소 3개 중 2개가 바이낸스와 후오비이고 나머지 1개는 OKX로 전해지고 있다고 보도하고 있다. 하지만 라자루스그룹 돈세탁 혐의에 대해 OKX가 어떤 조치를 취했는지는 불분명하다. 창펑자오는 바이낸스가 익스플로잇과 해킹 같은 정보르 다른 모든 거래소와 실시간 공유하고 있는지, 모든 거래소가 협력적이지는 않지만 많은 거래소는 협력적이라며 실제로 이 채팅에는 참여하지 않아 자세한 내용은 모르겠다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
