비트코인의 분산형 금융(DeFi) 프로토콜 알렉스 랩(Alex Lab)은 25일, 5월 해킹에 의한 유출이 북한 정부가 지원하는 해커 집단 ‘라자루스’와 관련 있을 가능성이 높다고 발표했다.
블록체인 분석가 ZachXBT의 지원으로 조사한 결과, 라자루스와의 관련성을 나타내는 충분한 증거를 확인했다고 밝혔다. 블록체인 주소를 추적한 결과, 유출된 자금이 라자루스의 트론(TRON) 주소로 송금된 것으로 나타났다.
배경으로 5월 알렉스 랩에서 약 430만 달러(약 59억 7,000만 원)의 부정 유출이 발생했다. 알렉스 랩에 따르면 범인은 피싱 공격으로 비밀 키를 부정하게 입수하여 자금의 일부를 탈취하는 데 성공했다.
30만 달러 상당의 비트코인과 330만 달러 상당의 스테이블 코인 등 여러 유명 자산이 유출되었다.
미국 블록체인 인텔리전스 기업 TRM 랩스(TRM Labs)는 지난해 1월, 북한이 관여한 가상화폐 해킹 피해액이 약 7500억원에 달한다고 보고했다. 북한 해커들은 사용자 비밀 키 등에 부정 접근하는 방법을 사용한다고 지적했다. 알렉스 랩의 해킹도 동일한 방식이었다.
ZachXBT는 블록체인 분석기업 TRM과 체이널리시스(Chainalysis)의 조사 결과를 참조하여, 2017년 이후 북한 관련 해커집단에 의해 약 30억 달러에서 41억 달러(약 4조 1,700억 원에서 5조 7,000억 원)의 가상화폐가 도난당했다고 추정했다.
알렉스 랩의 대응
알렉스 랩은 5월 해킹 사건에 대해 잃어버린 자산을 되찾기 위해 국제 법 집행 기관 및 사이버 보안 전문가와 협력하고 있다고 설명했다. 또한 이번과 같은 위협에 대처하기 위해 플랫폼에 강화된 보안 프로토콜을 구현했다고 밝혔다. 조사의 진행 상황은 정기적으로 업데이트할 예정이다.
알렉스 랩의 25일 X(구 트위터) 트윗에 따르면, 해킹으로 유출된 자산중 중앙화거래소로 이체된 스택스(STX)의 대부분은 현재 동결되어 있으며 경찰 수사가 끝날 때까지 동결이 유지될 것이라고 밝혔다.
알렉스 랩이 제공하는 ALEX(알렉스)는 비트코인 레이어 2 프로젝트 스택스(Stacks)에 구축된 DeFi 프로젝트다.
