팍소스·서클·테더 등 4개 발행사, 라자루스 송금 전 두 주소 블랙리스트 등재
블록체인 분석가 잭엑스비티(ZachXBT)는 스테이블코인 발행사 팍소스, 테더, 서클, 테크텔릭스 등 4곳이 북한 정부와 연계된 것으로 추정되는 해킹 조직 라자루스의 자금 송금에 앞서 두 개의 주소를 블랙리스트에 등록했다고 14일 밝혔다.
이 조치로 인해 약 496만 달러(약 66억 원) 상당의 스테이블코인이 동결됐으며, 추가로 약 165만 달러(약 22억 원) 상당의 자산이 여러 암호화폐 거래소에서 차단되면서 총 동결 규모는 698만 달러(약 93억 원)에 달했다.
잭엑스비티는 서클이 해킹된 자산을 차단하기 위한 전담팀이 없고, 동결 대응에도 다른 발행사보다 약 4개월이 더 소요됐다고 지적했다.
그는 또 지난 5월 발생한 일본 암호화폐 거래소 DMM 비트코인의 해킹 사건 역시 라자루스의 소행일 가능성이 있다고 주장했다.
잭엑스비티는 메타마스크, 바이낸스, TRM랩스 직원들과 협력해 2020년부터 2023년까지 라자루스가 총 2억 달러(약 2,660억 원) 이상을 암호화폐로 세탁한 사실을 확인했다. 해당 자금은 총 25건의 블록체인 해킹으로 탈취됐으며, 주로 P2P 마켓플레이스를 통해 현금화됐다.
라자루스는 과거 소니 픽처스(2014년), 방글라데시 중앙은행(2016년) 해킹 등으로 알려진 조직으로, 최근에는 암호화폐 산업을 주요 목표로 삼아 금전적 목적의 공격을 수행하고 있다. 공격 대상에 따라 맞춤형 악성코드를 활용하는 것으로 분석됐다.
인도 대형 거래소 와지르엑스가 7월에 3,400억 원 상당의 암호화폐를 유출당한 사건도 라자루스의 연계 가능성이 제기되고 있다. 2023년 한 해 동안 북한이 연루된 가상자산 해킹 피해 규모는 7,500억 원을 넘는 것으로 추산됐다.
