런던, 9월 15일 (로이터) – 암호화폐 거래소 코인엑스(CoinEx)에서 7천만 달러를 훔친 배후에는 북한과 연계된 해커들이 있을 가능성이 높다고 블록체인 연구원들이 밝혔다.
홍콩에 본사를 둔 코인엑스(CoinEx)는 화요일 소셜 미디어 플랫폼 X(이전에는 트위터로 알려짐)를 통해 거래소에 암호화폐 자산을 저장하는 데 사용되는 지갑이 해킹당했다고 밝혔습니다. 금요일에 회사는 손실액을 약 7천만 달러로 추정했는데 이는 전체 자산의 “작은 부분”이라고 말했습니다.
블록체인 연구업체 엘립틱(Elliptic)은 “다양한 요인으로 볼 때 북한과 연계된 해커 그룹인 라자루스 그룹(Lazarus Group)이 이번 공격에 책임이 있음을 시사했다”고 밝혔다.
CoinEx는 공격의 배후가 누구인지 밝히지 않았지만 일부 보안 회사가 북한과 연결된 사이버 스파이 팀이 책임이 있다고 주장한 것을 알고 있다고 Reuters에 말했습니다.
코인엑스는 금요일 초 이메일을 통해 로이터 통신에 “해커의 신원은 아직 조사 중”이라고 밝혔다. 코인엑스는 금요일 오후 홍콩 업무 시간 외에 로이터가 이메일로 보낸 블로그 게시물에 게재된 Elliptic의 연구에 대한 논평 요청에 응답하지 않았습니다.
Elliptic은 CoinEx에서 도난당한 자금 중 일부가 이전에 Lazarus Group이 도난 자금 세탁을 위해 사용했던 암호화폐 지갑 주소로 전송되었다고 밝혔습니다. 자금은 또한 Lazarus Group이 이전에 사용했던 블록체인 “브리지”(서로 다른 블록체인 간에 자금을 전송하는 방법)를 사용하여 Ethereum 블록체인으로 전송되었습니다.
뉴욕 주재 북한 대표부는 로이터가 이메일로 보낸 논평 요청에 응답하지 않았습니다.
또 다른 블록체인 연구 회사인 체이널리시스(Chainalytic)는 목요일 로이터 통신과의 인터뷰에서 북한이 공격의 배후에 있다는 “보통 내지 높은 신뢰도”를 갖고 있다고 밝혔다.
Elliptic은 Lazarus Group이 CoinEx 공격 외에도 6월 초부터 4차례의 개별 공격을 통해 약 2억 4천만 달러 상당의 암호화폐 자산을 훔치는 등 “최근 운영을 강화한 것으로 보인다”고 말했습니다.
유엔 보고서에 따르면 북한은 지난해 정교한 기술을 사용해 암호화폐 절도를 늘려 2022년에는 그 어느 해보다 더 많은 양의 암호화폐를 훔쳤다고 합니다. 제재 감시단은 이전에 북한이 핵과 미사일 프로그램에 자금을 지원하기 위해 사이버 공격을 사용했다고 비난한 바 있습니다.
북한은 이전에 해킹이나 기타 사이버 공격 혐의를 부인해 왔습니다.
보도: Elizabeth Howcroft 및 Raphael Satter, 편집: Louise Heavens
우리의 기준: 톰슨 로이터 신뢰 원칙.