북한 해커들이 6억2천5백만 달러 상당의 가상화폐 훔쳐

김정은 주석이 2022년 4월13일 평양의 강변 주거지역인 포동 단지 준공식에서 리본을 자리고 있다. Photo: Korean Central News Agency/Korea News Service (AP)
[gizmodo.com – 2022.04.15] 로닌 블록체인으로부터 지난 3월 23일 약 6억2천5백만 달러의 가상화폐를 훔쳐간 해커들이 북한에 근거를 두고 있다고 FBI가 발표했다. 이 발표에 따르면 북한의 악명높은 해커 그룹인 래저러스 그룹(Lazarus Group)이 김정은 정권을 위해 돈세탁을 하고 있으며, 미 재무부가 자금의 흐름을 막기 위해 만방으로 노력 중이다.

“FBI는 조선민주주의 인민공화국(DPRK)에서 오는 위협을 포함해 모든 불법 사이버 활동을 감시하고 있다. 우리는 조사를 통해 래저러스 그룹과 북한과 연결된 사이버 조직인 APT37가 3월 39일 보고된 6억2천만 달러 상당의 이써리엄(Ethereum) 도난의 배후인 걸 확인했다”라고 목요일 늦게 발표된 보도자료가 밝히고 있다.

로닌 네트워크에 따르면 해커들이 가상화폐 이써(Ether) 173,600개, 그리고 미국 달러와 연동하는 가상화폐인 USDC 2천5백50만 개를 훔쳐갔다. 래저러스 그룹은 지금까지 10억 달러 상당의 가상화폐와 현금을 훔쳤다고 의심받고 있으며, 덕분에 많은 국제적 제재로 압박을 받는 북한에 훌륭한 자금 조달원이 되고 있다.

이번 도난 사건은 가상화폐 역사상 최대 규모인 것으로 보이는데, 많은 인기를 끌고 있는 NFT 게임인 액시 이피니티(Axie Infinity)를 운영하는 로닌 네트워크의 취약점을 뚫고 들어갔다. 무슨 이유인지 로닌은 이번 도난 사실을 6일이 지나서야 알게 됐다.

액시 인피니티는 플레이어가 먼저 만화 캐릭터의 NFT를 산 후 이것으로 게임을 해 가상화폐를 벌 수 있는 소위 플레이-투-언 모델이다. 이 게임은 특히 필리핀에서 엄청난 인기를 끌고 있는데, 코비드 팬데믹 기간에 중요한 수입원이 됐다고 한다.