북한 정부후원 해킹조직 라자루스 그룹은 지난 2023년 6월 이후 약 2억 4천만 달러의 암호화폐를 훔쳤으며, 해킹 규모가 크게 확대되고 있다고 해외 보고서에서 전하고 있다. 국제 사회에서 제재를 받고 있는 북한이 돈벌이를 위해 적극적인 공격에 나서고 있기 때문이다.
Certik, Elliptic, ZachXBT 등 여러 보고서에 따르면, 라자루스 해킹 그룹은 2023년 9월 12일 코인엑스(CoinEx) 거래소에서 3천100만 달러의 디지털 자산 도난의 배후로 의심받고 있다.
코인엑스를 노린 이 그룹은 최근 아토믹 월렛(Atomic Wallet, 1억 달러), 코인페이티드(CoinsPaid, 3,730만 달러), 알파포(Alphapo, 6,000만 달러), 스테이크닷컴(Stake.com, 4,100만 달러)을 대상으로 한 일련의 공격에 추가되었다.
엘립틱(Elliptic)은 "코인엑스에서 도난당한 자금 중 일부는 비록 다른 블록체인이긴 하지만, 라자루스 그룹이 스테이크닷컴에서 도난당한 자금을 세탁하는 데 사용한 주소로 전송되었다. 그 후 자금은 라자루스가 이전에 사용했던 브리지를 사용하여 이더리움으로 연결되었고, 코인엑스 해커가 통제하는 것으로 알려진 주소로 다시 전송되었다."라고 설명했다.
북한은 최근 동해에 단거리 탄도 미사일 2발을 발사한 가운데, 국제적 제재를 받고 있어 무기 거래를 위해 러시아를 방문한 바 있다.
북한은 부족한 자금 조달과 무기 프로그램에 자금을 투입하기 위한 방법으로 암호화폐 탈취에 적극적이다.
보안전문가들은, 라자루스 그룹과 그 하위 클러스터, 그리고 이들과 연계된 다른 해킹 조직들은 최근 몇 달 동안 3CX와 점프클라우드와 같은 기업을 대상으로 한 소프트웨어 공급망 공격, 자바스크립트와 파이썬의 오픈소스 저장소 공격 등 다양한 사이버공격을 자행하고 있다고 전했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★