[블록미디어 스탠리 최 기자] 북한의 악명 높은 해킹 그룹 라자루스(Lazarus)가 1억 달러 규모의 호라이즌 브릿지(Horizon Bridge) 해킹의 배후인 것으로 알려졌다.
지난 24일 미국 블록체인 업체 하모니(Harmony)는 1억 달러 상당의 암호화폐를 해킹당했다. 해커는 이더리움과 바이낸스 체인을 옮기는 ‘호라이즌 브릿지’를 해킹했고 이를 토네이도 캐시로 이체하고 있는 중이다.
블룸버그의 보도에 따르면 런던에 본사를 둔 엘립틱(Elliptic Enterprises)은 전송된 자금을 추적했으며 이 사건의 배후로 북한의 라자루스를 지목했다. 라자루스는 북한 정부의 지시에 따라 운영되고 있다.
엘립틱의 자료에 따르면, 암호화폐를 다른 지갑으로 보낼 때 사용하는 호라이즌 브릿지 기술을 해킹하는 것은 실제 라자루스가 그동안 자주 사용한 해킹 방식이다. 이들은 다중 서명 지갑의 암호를 해킹하는 방식을 취했고 직원의 개인키를 빼낸 것으로 추정되고 있다.
이들은 해킹한 자금을 ETH로 전환해 자금 추적을 막기 위해 암호화폐 믹서 토네이도 캐시(Tornado Cash)로 보내고 있다. 지난 6월 28일 현재 전체 해킹 금액의 62%가 토네이도 캐시로 송금된 것으로 알려졌다.
데이터에 따르면 라자루스는 그동안 여러 차례의 해킹을 통해 20억 달러가 넘는 금액을 강탈한 것으로 알려지고 있다. 또한 이 그룹은 로닌 브릿지(Ronin Bridge) 해킹의 배후로도 의심받고 있으며, 미 재무부는 지난 3월 블록체인 게임 ‘액시 인피니티’가 브리지 해킹을 당해 6억2500만 달러 피해를 봤을 때도 라자루스를 배후로 지목했다.
같이 보면 좋은 기사