;)
;)
이미지 확대보기
블록체인 분석업체 엘립틱(Elliptic)은 이달 초 아토믹 월렛(Atomic Wallet)을 겨냥한 해킹의 배후로 추정되는 북한 그룹이 현재 1억 달러 이상의 암호화폐를 훔쳐갔다고 13일 밝혔다.
엘립틱은 이달 초 라자루스 그룹이 암호화폐 지갑 서비스인 아토믹 월렛을 해킹했다고 밝혔다.
이미지 확대보기
사이버 범죄자들은 지난 3일 탈중앙화된 자체 관리형 아토믹 월렛을 해킹해 당시 3500만 달러(약 447억 원) 상당의 디지털 토큰을 탈취했다.
엘립틱은 이 공격이 사이버 범죄 조직인 라자루스 그룹의 소행이라고 밝혔는데, 라자루스 그룹은 다량의 해킹을 통해 20억 달러(약 2조 5512억 원) 이상을 탈취한 것으로 추정된다.
도난당한 금액은 현재 거의 3배 가까이 증가했으며, 아토믹 월렛은 아직 고객들에게 이에 대한 설명을 제공하지 않고 있다고 13일 블로그 게시물에서 밝혔다.
에스토니아에 본사를 둔 아토믹 월렛은 고객이 비트코인과 이더리움 같은 암호화폐를 보관할 수 있는 업체로, 지난 6월 7일 트위터를 통해 도난당한 자금을 추적하기 위해 블록체인 분석 회사인 체인널리시스와 계약을 맺었다고 밝힌 바 있다.
아토믹 월렛 팀은 해당 트윗을 올린 이후 트위터 계정을 통해 전혀 소통하지 않는 것으로 보인다고 디크립트는 전했다.
엘립틱은 13일 도난당한 자금을 동결한다고 밝혔다. 이 회사는 "우리 팀은 도난당한 자금을 추적하고 동결하기 위해 전 세계의 여러 수사관 및 거래소와 협력했다"면서 "이로 인해 100만 달러(약 12억 7000만 원) 이상의 도난 자산이 동결되었다"고 전했다.
또한 해커들은 이후 제재 대상인 러시아 암호화폐 거래소 가란텍스를 이용해 탈취한 자산을 세탁하기 시작했다고 덧붙였다.
라자루스 그룹은 지난해 미국 재무부가 코인 믹싱 앱인 토네이도 캐시를 제재하면서 화제가 됐다.
미 재무부는 국가가 후원하는 해킹 조직인 라자루스 그룹과 같은 범죄자들이 이 앱을 사용해 더러운 현금을 세탁하고 있다고 판단하여 이 앱을 제재했다. 이 그룹은 2022년 6월 1억 달러(약 1276억 원) 규모의 하모니 브리지 해킹과 한 달 뒤 1억 9000만 달러(약 2424억 원) 규모의 노매드 브리지 해킹에도 연루된 바 있다.
지난해 11월, 라자루스 그룹이 맬웨어를 유포하기 위해 벤처캐피털회사로 위장하고 있다는 보고가 퍼지기 시작했다. 사이버 보안 업체인 카스퍼스키는 보고서를 통해 라자루스그룹에 부여한 이름인 블루노로프가 "벤처캐피털 회사와 은행을 사칭하는 수많은 가짜 도메인을 만들었다"고 밝혔다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
