16일(현지시간) 온라인 비밀 정보 자크엑스비트(ZachXBT)이 게재한 트윗에 따르면, 라자루스 그룹은 자금을 통합하고 거래소에 예치하기 전에 개인 정보 보호 및 익명 시스템 레일건을 사용했다.
레일건은 이더리움 기반의 스마트 컨트랙트 시스템으로, 사용자가 암호화폐 거래의 본질을 모호하게 만들어 식별 정보를 제거할 수 있다.
ZachXBT는 이번 해킹 사건은 지난 13일에 이루어진 이체가 35만 개의 별도의 지갑 주소와 관련이 있다고 주장했다.
'CZ'로 불리는 자오 창펑 바이낸스 최고경영자(CEO)도 같은 날 트위터를 통해 후오비와 바이낸스에 이전된 라자루스 세탁 이더리움이 현재 동결 및 압류됐다고 주장했다.
자오 CEO는 그의 팀이 후오비와 함께 펀드의 움직임을 감지했고, 그 후 이를 동결하고 회복했다고 말했다.
그는 총 회수량이 124개의 비트코인(BTC)에 달했다고 주장하며 공격자들이 이더리움(ETH)에서 비트코인(BTC)으로 자금을 전환했음을 시사했다.
라자루스는 원래 이더리움(ETH) 형식으로 불법적인 전송을 했지만, 이 토큰들은 나중에 혼합 및 통합 과정에서 여러 시점에서 비트코인(BTC)으로 교환될 수 있었다.
하모니 해커와 라자루스 그룹
지난해 6월 하모니 공격에서 해커들은 프로젝트의 토큰 브리지를 손상시킨 후 1억 달러를 가지고 달아났다. 하모니 브리지는 서로 다른 호환되지 않는 블록체인을 서로 연결하는 블록체인 브리지다.
블록체인 분석업체인 엘립틱을 포함한 많은 이들은 이번 공격이 북한이 후원하는 해킹그룹인 라자루스의 소행이라고 주장했다.
이 그룹은 레일건과 유사하지 않은 도구인 현재 승인된 암호화폐 믹서 토네이도 캐시를 사용한 것으로 알려졌다.
범죄 이전 혐의에 대한 대응으로 OKX가 조치를 취했는지는 알려지지 않았다.
CZ는 바이낸스 보안팀이 어느 정도 협업적이며 다른 거래소와 대화를 주고받지만, '모든' 다른 거래소가 협업적인 것은 아니라고 설명했다.
자오는 '크립토얼랏365(CryptoAlerts365)' 계정 사용자와의 트위터 스레드 대화에서 자신이 보안 채팅에 직접 참여하지 않으며 결과적으로 "자세한 내용을 알지 못한다"고 밝혔다.
라자루스가 하모니를 대규모로 공격했음에도 불구하고, 해킹은 사이버 범죄 조직이 절도에 연루된 전체 자금의 극히 일부에 불과하다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com