요약 : 얼마 전 서로 다른 종류의 암호화폐 코인 간 거래를 가능하게 해 주는 브리지 서비스 중 하나인 호라이즌 브리지(Horizon Bridge)에서 1억 달러가 사라지는 사건이 발생했었다. 보안 외신 시큐리티위크에 의하면 사건을 조사 중인 암호화폐 및 보안 전문가들은 가장 유력한 용의자로 북한의 해킹 그룹 라자루스(Lazarus)를 꼽고 있다고 한다. 해킹 기법은 물론 그 후 이어진 자금 세탁의 방식 모두 라자루스가 주로 사용하던 그것과 상당히 흡사하기 때문이라고 한다.
[이미지 = utoimage]
배경 : 라자루스는 지난 수년 동안 암호화폐 생태계와 국제 은행 네트워크를 집중적으로 공략해 왔다. 그러면서 천문학적인 손해를 세계 곳곳에서 일으켰는데, 이는 국제적인 경제 제재를 우회하기 위한 것이었다. 경제 제재를 암호화폐를 통해 우회하라는 조언은 미국의 한 블록체인 전문가가 직접 북한 정권에 한 것으로 알려져 있다.
말말말 : “수사를 진행하며 저희가 발견한 공격자들의 수법들은 이전에 라자루스가 보여준 기법들과 상당히 유사합니다. 장기간 자동화 기술을 통한 세탁 기법이 특히 그러합니다.” -엘립틱(Elliptic)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>