메뉴 글로벌이코노믹 로고 검색
검색버튼

北 라자루스 그룹, 하모니 브리지 해킹으로 790억원 상당 이더리움 탈취

김성은 기자

기사입력 : 2023-01-17 08:57

북한과 연계된 사이버 범죄 신디케이트 라자루스 그룹이 2022년 매머드 하모니 브리지 해킹에서 6340만 달러 상당의 가치가 있는 이더리움 4만1000개를 암호화폐 거래소 바이낸스, 후오비, OKX에 예치한 것으로 알려졌다. 사진=ZachXBT 트위터이미지 확대보기
북한과 연계된 사이버 범죄 신디케이트 라자루스 그룹이 2022년 매머드 하모니 브리지 해킹에서 6340만 달러 상당의 가치가 있는 이더리움 4만1000개를 암호화폐 거래소 바이낸스, 후오비, OKX에 예치한 것으로 알려졌다. 사진=ZachXBT 트위터
북한과 연계된 사이버 범죄 신디케이트 라자루스 그룹이 2022년 매머드 하모니 브리지 해킹에서 6340만 달러(약 787억달러) 상당의 가치가 있는 이더리움 4만1000개를 암호화폐 거래소 바이낸스, 후오비, OKX에 예치한 것으로 알려졌다고 디크립트가 16일(현지시간) 보도했다.

16일(현지시간) 온라인 비밀 정보 자크엑스비트(ZachXBT)이 게재한 트윗에 따르면, 라자루스 그룹은 자금을 통합하고 거래소에 예치하기 전에 개인 정보 보호 및 익명 시스템 레일건을 사용했다.

레일건은 이더리움 기반의 스마트 컨트랙트 시스템으로, 사용자가 암호화폐 거래의 본질을 모호하게 만들어 식별 정보를 제거할 수 있다.
ZachXBT는 이번 해킹 사건은 지난 13일에 이루어진 이체가 35만 개의 별도의 지갑 주소와 관련이 있다고 주장했다.

자오 창펑 바이낸스 CEO는 16일 트위터를 통해 북한 라자루스 그룹이 해킹한 뒤 후오비와 바이낸스에 이전된 라자루스 세탁 이더리움이 현재 동결 및 압류됐다고 주장했다. 출처=자오 창펑 바이낸스 CEO 트위터 이미지 확대보기
자오 창펑 바이낸스 CEO는 16일 트위터를 통해 북한 라자루스 그룹이 해킹한 뒤 후오비와 바이낸스에 이전된 라자루스 세탁 이더리움이 현재 동결 및 압류됐다고 주장했다. 출처=자오 창펑 바이낸스 CEO 트위터


'CZ'로 불리는 자오 창펑 바이낸스 최고경영자(CEO)도 같은 날 트위터를 통해 후오비와 바이낸스에 이전된 라자루스 세탁 이더리움이 현재 동결 및 압류됐다고 주장했다.
자오 CEO는 그의 팀이 후오비와 함께 펀드의 움직임을 감지했고, 그 후 이를 동결하고 회복했다고 말했다.

그는 총 회수량이 124개의 비트코인(BTC)에 달했다고 주장하며 공격자들이 이더리움(ETH)에서 비트코인(BTC)으로 자금을 전환했음을 시사했다.

라자루스는 원래 이더리움(ETH) 형식으로 불법적인 전송을 했지만, 이 토큰들은 나중에 혼합 및 통합 과정에서 여러 시점에서 비트코인(BTC)으로 교환될 수 있었다.

하모니 해커와 라자루스 그룹


지난해 6월 하모니 공격에서 해커들은 프로젝트의 토큰 브리지를 손상시킨 후 1억 달러를 가지고 달아났다. 하모니 브리지는 서로 다른 호환되지 않는 블록체인을 서로 연결하는 블록체인 브리지다.

블록체인 분석업체인 엘립틱을 포함한 많은 이들은 이번 공격이 북한이 후원하는 해킹그룹인 라자루스의 소행이라고 주장했다.

이 그룹은 레일건과 유사하지 않은 도구인 현재 승인된 암호화폐 믹서 토네이도 캐시를 사용한 것으로 알려졌다.

범죄 이전 혐의에 대한 대응으로 OKX가 조치를 취했는지는 알려지지 않았다.

자오 바이낸스 CEO는 16일 '크립토얼랏365(CryptoAlerts365)' 계정 사용자와의 트위터 스레드 대화에서 해킹에 대해 실시간으로 정보 공유를 하느냐는 질문에 자신이 보안 채팅에 직접 참여하지 않으며 결과적으로 자세한 내용을 알지 못한다고 밝혔다. 사진 출처=디크립트이미지 확대보기
자오 바이낸스 CEO는 16일 '크립토얼랏365(CryptoAlerts365)' 계정 사용자와의 트위터 스레드 대화에서 해킹에 대해 실시간으로 정보 공유를 하느냐는 질문에 자신이 보안 채팅에 직접 참여하지 않으며 결과적으로 "자세한 내용을 알지 못한다"고 밝혔다. 사진 출처=디크립트


CZ는 바이낸스 보안팀이 어느 정도 협업적이며 다른 거래소와 대화를 주고받지만, '모든' 다른 거래소가 협업적인 것은 아니라고 설명했다.

자오는 '크립토얼랏365(CryptoAlerts365)' 계정 사용자와의 트위터 스레드 대화에서 자신이 보안 채팅에 직접 참여하지 않으며 결과적으로 "자세한 내용을 알지 못한다"고 밝혔다.

라자루스가 하모니를 대규모로 공격했음에도 불구하고, 해킹은 사이버 범죄 조직이 절도에 연루된 전체 자금의 극히 일부에 불과하다.


김성은 글로벌이코노믹 기자 jade.kim@g-enews.com


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.

"기아 K8의 매력에 홀딱 반하다"...한달 리뷰어의 솔직 고백
"뽑아가고 싶을 만큼 마음에 든다" 섬세함으로 여심 잡은 볼보 XC90
이뿌다~~ 크기 무관,  '좋고 안 좋고는' 역시 '타'봐야 안다!!!
장점만 모아 놨다는 입문용 전기차 기아 EV3 타봤다희!
업그레이드 카라이프 '폭스바겐 투아렉'..."럭셔리도 성능도 잡았다"
"무서(거)운 남자들이 나타났다", 일당백(kg) 망원동 부장들, 현대차 캐스퍼 시승에 나서보니...
산으로 가는 바캉스에 잘 어울리는 차, 프리미엄 오프로드 랜드로버 디펜더 90
"바캉스 갈 땐 오픈카만한 게 없지~" 메르세데스-AMG SL 63 4MATIC+
맨위로 스크롤