북한이 배후로 알려진 해커조직 라자루스가 지난 6년 동안 30억달러(약 4조원) 상당의 암호화폐(가상자산)를 탈취한 것으로 나타났다.
30일(현지시각) 미국의 민간 정보분석업체 레코디드 퓨처(Recorded Future)가 발간한 보고서에 따르면 라자루스는 북한의 자금 조달을 위해 암호화폐를 탈취했으며 지난해에만 17억달러(약 2조2200억원)를 약탈했다.
또 블록체인 데이터 분석업체 체이널리시스(Chainalysis)에 따르면 이 중 11억달러(약 1조 4300억원)가 탈중앙화금융(DeFi·디파이) 분야에서 탈취당했다. 미국 국토안보부(DHS)가 지난 9월 발표한 분석 교환 프로그램(AEP)의 일환으로 발표된 보고서 또한 라자루스가 디파이 프로토콜을 이용한 것을 강조했다.
앞서 미국 재무부는 북한의 사이버 활동과 관련된 신규 제재를 발표하면서 신바드를 재무부 해외자산통제국의 특별지정 제재 대상 리스트에 추가했다. 신바드는 라자루스가 탈취한 암호화폐의 세탁에 관여한 것으로 지목된 곳이다.
라자루스는 신바드의 믹서를 사용해 불법 자금의 출처를 숨기는 데 사용했다. 믹서는 여러 사용자의 거래를 혼합해 각 거래의 추적을 어렵게 만드는 서비스다.
라자루스는 또한 아토믹 월렛을 공격해 최소 3500만달러(약 458억원)의 암호화폐를 빼돌렸다. 이러한 사건들은 라자루스가 암호화폐 시장으로부터 상당한 금액을 조달하며 활발하게 활동하고 있음을 시사한다.
한편 라자루스는 ‘김수키’와 함께 북한 정찰총국 소속의 해킹 단체로 알려져 있으며 2007년 창설됐다. 2014년 김정은을 풍자한 영화 ‘인터뷰’를제작한 소니픽처스를 해킹했으며 2016년 방글라데시 국영은행 해킹을 시도했으나 간발의 차이로 대규모 인출은 피했다.