​P2E 게임 액시 인피니티, 라자루스 해킹 암호화폐 414억 압류

2022-09-11 09:40
지난 3월 발생한 해킹으로 6억 달러 상당 유출
거래 내역 세탁해 추적 회피...민관 협력으로 추적 성공

[사진=스카이마비스]

돈 버는 게임(P2E)으로 잘 알려진 액시 인피니티에서 북한 사이버공격 조직이 탈취한 암호화폐 중 일부를 압수했다. 피해 금액 중 일부지만, 향후 민관협력을 통해 암호화폐 범죄 수익 회수가 가능할 것으로 기대된다.

액시 인피니티를 서비스하는 스카이마비스가 8일(현지시간) 열린 웹 3.0 콘퍼런스 액시콘을 통해 국제 서법조직과 민간단체의 협력 결과로 라자루스가 탈취한 3000만 달러(약 414억원) 상당의 암호화폐를 압수했다고 밝혔다.

북한 사이버공격 조직 라자루스는 올해 3월 스카이마비스의  블록체인 네트워크 '로닌 브릿지'의 취약점을 악용해 암호화폐를 무단으로 유출했다. 라자루스는 2007년 창설된 정찰총국 산하 조직으로, 소니픽처스 해킹 등으로 악명을 떨친 바 있다. 미국 연방수사국은 라자루스 조직원 3인을 1급 수배 명단에 올려둔 상태다.

액시 인피니티는 NFT 기반 돈 버는 게임(P2E)에서 대표적인 성공사례로 꼽히는 작품으로, 사용자 편의와 거래 수수료 축소를 위해 자사의 블록체인 내에서 서비스를 제공하고, 이를 이더리움 블록체인(메인넷)과 연결하는 방식으로 서비스를 제공해왔다.

라자루스는 이 연결고리에서 전송 정보 검증 시 발생하는 취약점을 악용해 공격을 펼쳤으며 이를 통해 6억 달러(약 8280억3600만원) 상당의 암호화폐를 탈취했다. 이에 따라 미국 재무부는 올해 4월 라자루스가 소유한 것으로 추정되는 암호화폐 지갑을 제재 대상에 포함한 바 있다.

보안 업계에 따르면 라자루스 조직은 탈취한 암호화폐를 이더리움 환전용 지갑으로 보내고, 토네이도 캐시를 통해 여러 출처의 암호화폐를 혼합했다. 토네이도 캐시는 암호화폐 거래 시 다른 거래 내역과 뒤섞고, 이를 여러 지갑으로 나눈 뒤 다시 합치는 방식을 통해 거래 내역을 추적하기 어렵게 만드는 기술이다. 라자루스 조직은 이렇게 섞은 이더리움을 비트코인으로 환전하면서 출처를 세탁했다.

이번 추적에 참여한 블록체인 데이터 플랫폼 기업 체이널리시스는 "북한 사이버공격 조직에 의해 도난당한 암호화폐를 회수한 것은 이번이 처음이지만, 마지막이 아닐 것이라고 확신한다"고 밝혔다.