미국 정부가 엑시 인피니티와 연관된 수억 달러 상당의 코인 절도 사건에 해킹조직 라자루스가 개입한 것으로 판단했다고 로이터통신이 14일(현지시각) 보도했다. 라자루스는 북한 해커가 연계돼 있는 해킹조직이다.
앞서 사용자가 게임 내·외로 암호화폐를 전송할 수 있는 블록체인 네트워크 '로닌'은 지난달 23일 6억달러 상당의 암호화폐를 도난당했다고 밝혔다.
이더리움 네트워크에서 모든 암호화폐의 거래를 해왔던 엑시 인피니티는 지난 2월 '로닌'으로 불리는 이더리움 기반 하위 네트워크를 출시했다. 암호화폐 거래 때 발생하는 수수료를 낮추기 위해서다.
그런데 지난달 23일 이더리움, USDC(달러 연동 스테이블 코인) 등 코인을 환전하고 전송하는 로닌의 서비스가 해킹을 당했했다. 당시 해커는 두 차례에 걸쳐 이더리움 17만 3600개와 USDC 2550만개를 탈취했다. 시가로 무려 6억1500만달러(약 7568억원) 규모였다.
미국 재무부는 해커들이 사용한 암호화폐 주소가 라자루스로 불리는 북한 연계 해킹 그룹의 것이라고 했다. 그러면서 라자루스의 암호화폐 지갑 주소를 제재 리스트에 추가한다고 밝혔다.
체이널리시스(미국의 암호화폐 분석 회사)에 따르면 북한은 지난해에만 최소 7차례의 해킹을 통해 총 4억달러(약 4921억원) 이상의 암호화폐를 탈취했다. 또 북한 연계 해커들의 암호화폐 탈취액은 2018년 5억달러(약 6152억원) 이상으로 정점을 찍은 뒤 2019년 2억달러(약 2461억원) 선으로 줄었다가 2020년부터 다시 증가세를 보이고 있다.
엑시 인피니티 코인과 연관된 서비스를 해킹한 것이 북한 해커들이 확실하다면, 역대 최대 규모의 해킹액이라고 할 수 있다. BBC뉴스 코리아에 따르면 이는 역사상 두 번째로 큰 규모의 암호화폐 해킹 사건으로 알려졌다