코인엑스 해킹, 북한 해커 라자루스 그룹 소행 추정

블록체인 연구자들은 코인엑스(CoinEx)에서 일어난 7000만 달러 규모의 암호화폐 절도 사건의 배후가 북한 해커일 가능성이 높다고 말했다.

15일(현지시간) 로이터통신에 따르면 콩에 본사를 둔 코인엑스는 지난 12일 소셜 미디어 플랫폼 X를 통해 거래소의 암호화폐 자산을 보관하는 데 사용된 지갑이 해킹당했다고 밝혔다.

이와 관련 블록체인 연구업체 엘립틱(Elliptic)은 "여러 요소를 통해 이번 공격이 북한 관련 해커 그룹인 라자루스 그룹(Lazarus Group)의 소행임을 시사한다"고 주장했다.

코인엑스는 공격의 배후가 누구인지 밝히지 않았지만 일부 보안 회사가 북한과 연계된 사이버 스파이 팀이 책임이 있다고 주장한 것을 알고 있다고 로이터통신에 말했다.
엘립틱은 코인엑스에서 도난당한 자금 중 일부가 이전에 라자루스 그룹이 도난 자금 세탁을 위해 사용했던 암호화폐 지갑 주소로 전송되었다고 밝혔다. 자금은 또한 이전에 라자루스 그룹에서 사용했던 서로 다른 블록체인 간에 자금을 전송하는 방법인 블록체인 '브리지'를 사용해 이더리움 블록체인으로 전송되었다.

또 다른 블록체인 연구 회사 체이널리시스((Chainalytic))도 코인엑스 해킹 사건의 배후가 북한 해커일 가능성이 높다고 밝혔다.

엘립틱은 "라자루스 그룹이 코인엑스 공격 외에도 지난 6월 초부터 4차례의 개별 공격을 통해 약 2억 4000만 달러 상당의 암호화폐 자산을 훔치는 등 최근 해킹을 강화한 것으로 보인다"고 말했다.

유엔 보고서에 따르면 북한은 지난해 정교한 기술을 사용해 암호화폐 절도를 강화해 2022년에는 그 어느 해보다 더 많은 돈을 훔쳤다고 밝혔다.

유엔제재 감시단은 이전에 북한이 핵과 미사일 프로그램에 자금을 지원하기 위해 사이버 공격을 사용했다고 비난한 바 있다.
북한은 이전에도 해킹이나 기타 사이버공격 혐의를 부인해 왔다.


이태준 글로벌이코노믹 기자 tjlee@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.