교도통신·연합뉴스에 따르면 북한 해킹 조직 라자루스(Lazarus)가 국내 최대 가상자산 거래소 업비트에서 445억 원 상당의 암호화폐를 탈취한 배후로 강하게 의심받고 있다.
◆ 유출 규모 445억 원…솔라나 자산 전액 무단 전송
업비트를 운영하는 두나무는 지난 27일 솔라나 연계 자산 445억 원어치가 허가되지 않은 지갑으로 전송된 사실을 확인했다.
두나무는 “고객 자산은 전혀 피해가 없으며 회사 보유 자산으로 100퍼센트(%) 보상하겠다”고 밝혔다.
◆ 2019년과 똑같은 수법…관리자 계정 탈취 정황
정부·업계 소식통은 “이번 공격이 2019년 업비트에서 이더리움 580억 원을 훔쳐간 라자루스와 기법이 일치한다”고 전했다.
서버 직접 공격이 아니라 관리자 계정을 해킹하거나 사칭해 자산을 빼돌린 것으로 보인다.
당국은 조만간 업비트 본사에 대한 현장조사를 실시할 계획이다.
◆ 라자루스 전매특허 ‘다중 세탁’…추적 사실상 불가능
보안 당국 관계자는 “탈취한 코인을 다른 거래소 지갑으로 여러 번 옮겨 세탁하는 것이 라자루스의 전형적인 방식”이라며 “이렇게 하면 자금 흐름 추적이 거의 불가능해진다”고 우려했다.
전문가들은 북한이 외화난 해소를 위해 이 같은 해킹을 지속하고 있다고 지적했다.
당국은 라자루스 소행으로 최종 확인될 경우 국제 공조를 통해 자금 동결과 추가 제재를 추진할 방침이다.