미 당국이 최근 있었던 유명 P2E(Play to Earn) 게임 ‘엑시 인피니티”’의 7000억 원 규모 해킹 사건의 배후로 북한 연계 해킹 조직인 ‘라자루스(Lazarus)’를 지목했다.
14일(현지 시각) 가상자산 정보사이트 코인데스트는 미국 재무부가 엑시 인피니티의 해킹에 라자루스가 연루됐다고 분석하고 해당 단체와 연결된 가상자산 이더리움(Ethereum, ETH)의 지갑 주소를 제재 목록에 추가했다고 보도했다. 이는 재무부가 라자루스가 보유한 가상자산 지갑을 제재 목록에 추가한 첫 사례이다.
라자루스는 북한군 정찰총국과 연계된 조직으로 보고 있다. 지난 2014년 북한 체제를 다룬 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐으며 최근 잇따른 북한 가상자산 해킹으로 인해 라자루스는 현재 미국과 유엔 제재 명단에 올라와 있고 해당 조직원 3명을 1급 수배 명단에 올렸다.
구체적으로 블록체인 데이터 분석기업 엘립틱은 해킹으로 피해 본 거래소가 법 집행부와 협력해 피의자의 신원을 밝히려고 발표하자 라자루스는 각종 가상자산 거래소를 오가며 경로 추적을 어렵게 만드는 ‘토네이도 캐시’를 사용해 자금을 세탁했다고 전했다. 더불어 탈취한 자금의 14%가량은 이미 세탁된 것으로 추측된다고 밝혔다.
앞서 지난달 29일(현지 시각) 엑시 인피니티를 운영하는 스카이 마비스는 자사의 블록체인 네트워크 ‘로닌 브릿지’에서 백도어를 이용한 사이버공격이 발생해 가상화폐 6억 2400만 달러(한화 약 7,676억 원) 무단 유출되는 사고가 있었다.
엑시 인피니티는 NFT(대체불가토큰)를 사용하는 P2E의 대표작으로, 사용자 편의성과 거래 수수료 축소로 위해 자체 블록체인 내에서 서비스를 제공하고, 이를 이더리움 메인넷과 연결하는 방식으로 서비스를 꾸려갔다. 다만, 해당 조직은 이 연결고리에서 전송 검증 시 발생하는 취약점을 중점적으로 악용해 해킹을 진행했다.
이후 로닌 브릿지는 블로그를 통해 “앞으로 있을 위험을 최소화하기 위해 로닌 브릿지에 보안 조치를 추가하고 있다”라며 이달 안으로 거래를 재개하는 것을 목표로 하고 있다”라고 밝힌 채 거래를 중단했다.
그리고 지난 14일 스카이 마비스는 블로그를 통해 미국 연방수사국(FBI)이 라자루스 그룹을 해당 사건의 공격자로 지목했으며, 현재 로닌 브릿지 서비스를 다시 제공하기 위한 보안 조치를 준비한다고 말했다. 이에 로닌 브릿지가 속히 보안 조치를 준비해 향후 안전성까지 확보한 엑시 인피니티를 꾸리길 바란다.
한편, 지난달 29일(현지 시각) CNN은 엑시 인피니티가 6억 2천500만달러(약 7천560억 원) 규모의 피해를 보았다고 보도한 바 있다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
