블록체인 분석가 ZachXBT는 지난 14일 팍소스, 테더, 서클, 테크텔릭스 등 4개 스테이블코인 발행사가 북한 정부 지원을 받는 것으로 추정되는 해커 집단 ‘라자루스’의 송금에 앞서 두 개의 주소를 블랙리스트에 등록했다고 밝혔다.
또한, 라자루스가 2020년부터 2023년까지 자행한 자금 세탁 활동에 대한 보고서도 발표했다.
4개 스테이블코인 발행사, 라자루스 관련 주소 동결
4개 회사의 조치로 라자루스 관련 주소에 있던 496만 달러(약 66억원) 상당의 스테이블코인이 동결됐다. ZachXBT는 이 외에도 165만 달러(약 22억원) 상당의 토큰이 다양한 암호화폐 거래소에서 동결되어 총 동결 금액은 698만 달러(약 93억원)이라고 분석했다.
ZachXBT는 자산 동결 과정에서 “서클은 다른 발행사보다 4개월 정도 더 오래 걸렸으며, 해킹된 자산을 차단하기 위한 전문 팀이 없다”고 지적했다.
그는 또한 5월에 발생한 일본 암호화폐 거래소 ‘DMM 비트코인’ 해킹 사건에도 라자루스가 연루된 혐의가 있다고 밝혔다.
3년간 2억 달러 이상 자금 세탁
ZachXBT는 메타마스크, 바이낸스, TRM Labs 직원들의 협력을 얻어 라자루스가 2020년부터 2023년까지 3년간 2억 달러(약 2,660억 원) 이상의 암호화폐 자산을 세탁하고 법정 통화로 전환한 사실을 밝혀냈다.
해당 금액은 다양한 블록체인에서 발생한 25건의 해킹으로 훔친 자금이다. 라자루스는 자금을 현금화하기 위해 P2P(개인 간 거래) 마켓플레이스 계정을 사용했다.
라자루스는 2014년 소니 픽처스 해킹 사건과 2016년 방글라데시 은행 사이버 공격 등으로 알려졌지만, 최근에는 암호화폐 업계를 주요 목표로 삼고 있다.
주로 금전적 목적이며, 대상마다 맞춤형 악성코드를 사용하는 것으로 알려졌다.
최근에는 7월에 인도의 대형 암호화폐 거래소 와지르엑스가 사이버 공격을 받아 약 3,400억원 이상의 암호화폐가 유출됐는데, 해당 사건에도 북한이 연루된 것으로 의심받고 있다.
지난 2023년에만 북한이 관여한 가상화폐 해킹 피해는 7500억원이 넘는다는 분석도 있다.
