​액시 인피니티 해킹은 北 '라자루스' 소행...美 재무부, 북한 암호화폐 지갑 제재

2022-04-15 09:07
미국 재무부, 특수 제재 대상 목록에 북한 암호화폐 지갑 주소 추가
라자루스그룹, 최근 액시 인피니티 해킹으로 7000억원대 암호화폐 유출

[사진=게티이미지뱅크]

미국 재무부가 북한 사이버공격 조직 라자루스(Lazarus)의 암호화폐 지갑 주소를 제재 대상에 추가했다. 라자루스는 최근 발생한 대체불가능토큰(NFT) 게임 액시 인피니티를 해킹해 6억2400만 달러(약 7676억원)를 탈취한 것으로 알려졌다.

미국 재무부 해외자산통제국(OFAC)은 14일(현지시간) 특수 제재 대상 목록에 북한 라자루스그룹의 이더리움 지갑 주소를 추가했다고 밝혔다. 이더리움 블록체인 정보조회 서비스 이더스캔에 따르면 4억4624만 달러(약 5490억원) 상당의 이더리움이 해당 지갑에 남아 있다.

앞서 지난달 29일(현지시간) 액시 인피니티를 운영하는 스카이 마비스는 자사의 블록체인 네트워크 '로닌 브릿지'에서 백도어를 이용한 사이버공격이 발생해 암호화폐가 무단 유출되는 사고가 발생했다.

액시 인피니티는 NFT 기반 돈 버는 게임(P2E)에서 대표적인 성공사례로 꼽히는 작품으로, 사용자 편의와 거래 수수료 축소를 위해 자사의 블록체인 내에서 서비스를 제공하고, 이를 이더리움 블록체인(메인넷)과 연결하는 방식으로 서비스를 제공해왔다. 공격자는 이 연결고리에서 전송 정보 검증 시 발생하는 취약점을 악용해 공격을 펼쳤다.

이후 스카이 마비스는 4월 14일(현지시간) 블로그를 통해 미국 연방수사국이 라자루스 그룹을 해당 사건의 공격자로 지목했으며, 현재 로닌 브릿지 서비스를 다시 제공하기 위한 보안조치를 준비한다고 밝혔다.

한편, 북한을 배후에 둔 사이버공격 조직은 최근 암호화폐를 노린 공격에 집중하고 있다. 블록체인 데이터 추적 플랫폼 체이널리시스에 따르면 지난해 북한이 암호화폐 서비스를 공격해 거둬들인 수익은 4억 달러(약 4770억원)에 이르며, 지난해 최소 7건의 공격을 실행했다. 특히 이렇게 탈취한 자산을 다른 암호화폐로 환전하며 출처를 세탁하는 등 치밀한 모습도 보였다.

대표 공격 조직으로 꼽히는 라자루스는 2007년 창설된 정찰총국 산하 단체로, 소니픽처스 해킹 등으로 악명을 떨친 바 있다. 미국 연방수사국은 라자루스 조직원 3인을 1급 수배 명단에 올려둔 상태다.