지난달 블록체인 게임 ‘액시 인피니티’가 당한 6억 달러(7300여억원 상당)가 넘는 암호화폐 해킹의 배후에 북한과 연계된 것으로 추정되는 국제적 해킹 조직인 ‘라자루스’가 있었다는 보도가 나왔다. 액시 인피니티는 P2E(Play to Earn) 즉, 돈버는 게임으로 불린다.
14일(현지시간) 블룸버그통신 등에 따르면 미 재부무부는 이날 라자루스를 당시 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 리스트에 추가했다.
지난달 액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 '로닌'에 해커가 침투해 암호화폐를 훔쳐가는 사건이 발생했다.
액시 인피니티와 로닌을 운영하는 '스카이 메이비스'는 해커들이 6억2,500만 달러(7,365억 원)에 달하는 암호화폐를 훔쳤다고 밝혔다. 이는 역대 최대 규모의 암호화폐 해킹으로 평가된다.
그런데 로닌에서 도난당한 암호화폐 중 8,600만 달러 이상이 '토네이도 캐시'라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다는 것이 블룸버그의 전언이다.
스카이 메이비스는 자사 웹사이트에 미 연방수사국(FBI)이 이 해킹을 라자루스 책임으로 돌렸으며, 재무부는 지갑 주소를 제재 대상에 올렸다고 공지했다.
블록체인 데이터 기업인 '체이널리스'는 재무부의 이번 조처에 대해 "북한의 사이버 범죄 집단이 지난달 해킹의 배후에 있음을 확인한 것"이라고 밝혔다. 라자루스는 북한군 정찰총국과 연계된 조직으로 추정된다.
