美 FBI "북한 라자루스 그룹 하모니 1억 달러 해킹 주도" 공식 확인

미국 연방수사국(FBI)은 북한의 라자루스(Lazarus) 그룹과 APT38이 2022년 6월부터 1억 달러(약 1235억 원) 규모의 하모니 브리지 해킹 사건의 범인으로 확인했다고 코인텔레그래프가 23일(현지시간) 보도했다.

북한과 연계된 이 사이버 단체는 오랫동안 그 공격의 배후로 의심되어 왔지만 지금까지 당국에 의해 연관성이 확인되지 않았다.
FBI는 이날 성명을 통해 "우리의 조사를 통해, 우리는 북한과 관련된 사이버 행위자인 라자루스 그룹과 APT38이 하모니 호라이즌 브리지에서 1억 달러의 가상 화폐를 훔친 책임이 있다는 것을 확인할 수 있었다"고 언급했다

지난해 라자루스 그룹의 하모니 브리지 해킹은 사이버 공격자가 11개의 트랜잭션을 통해 브리지에 저장된 여러 자산을 스와프할 수 있도록 허용한 하모니의 호라이즌 이더리움 브리지의 보언 허점의 결과였다.

FBI는 또한 이달 초 북한 해커들이 이더리움 기반 프라이버시 프로토콜인 레일건(RAILGUN)을 통해 약 6000만 달러(약 741억 원) 상당의 훔친 자금을 옮기기 시작했다고 설명했다. 블록체인 탐정 자크엑스비티( ZachXBT)는 지난 16일 트위터를 통해 이를 강조했다.


특히 바이낸스 창펑 자오(Changpeng Zhao) 최고 경영자(CEO)는 바인내스가 해커들이 후오비 암호화폐 거래소를 통해 자금 세탁을 시도하는 것을 포착한 후 해커들이 예치한 디지털 자산을 동결 및 회수하는 데 신속히 도움을 줬다고 전했다.
이에 FBI는 "2023년 1월 13일 금요일 북한 사이버 행위자들이 프라이버시 프로토콜인 레일건(RAILGUN)을 이용해 2022년 6월 강도사건 당시 도난당한 6000만 달러어치 이상의 이더리움(ETH)을 세탁했다"며 "이들 자금의 일부는 일부 가상자산 서비스 제공업체와 협력해 동결했다"고 밝혔다. 또 "나머지 비트코인은 이후 다음 주소로 이동했다"고 덧붙였다.

이에 FBI는 성명에서 "2023년 1월 13일 금요일, 북한 사이버 행위자들은 프라이버시 프로토콜인 레일건(RAILGUN)을 사용해 2022년 6월 강도 사건에서 도난당한 6000만 달러 상당의 이더리움(ETH)을 세탁했다"고 덧붙였다. 이어 "일부 가상 자산 서비스 제공 업체와 협력하여 자금을 동결했다. 나머지 비트코인은 이후 다음 주소로 이동했다"고 전했다.

FBI는 사이버·가상자산 부대는 물론 미국 법무부 암호화폐 부대가 "북한의 탄도미사일과 대량살상무기(WMD) 프로그램 지원에 사용되는 북한의 가상화폐 절도와 세탁을 지속적으로 식별하고 방해해왔다"고 밝혔다.

라자루스 그룹은 잘 알려진 해킹 신디케이트로서 암호화폐 산업의 여러 주요 익스플로잇에 손을 댄 것으로 알려졌으며 지난해 3월부터 발생한 6억달러(약 7410억 원) 규모의 로닌 브리지(Ronin Bridge)해킹 배후로 지목됐다.

2022년 4월, 미국 재무부 해외자산관리국은 해킹 이후 라자루스 그룹을 포함하도록 특별 지정 국민 및 차단자(SDN, Specially Designated Nationals and Blocked Persons)을 업데이트해 이를 표시했다.

같은 달 FBI와 사이버보안국은 로닌 브리지 해킹에 대응해 블록체인 기업을 겨냥한 북한의 국가 지원 사이버 위협에 대한 경고 경보를 발령했다.


김성은 글로벌이코노믹 기자 jade.kim@g-enews.com