북한 해커조직 라자루스, 암호화폐 탈취 30억 달러(3조 9,195억 원)

북한 연계 해커조직인 라자루스가 지난 6년 동안 30억 달러(3조 9,195억 원) 상당의 암호화폐를 탈취한 것으로 나타났다.

30일(현지시간) 미국의 사이버 보안 전문 매체 레코디드 퓨처가 발표한 보고서에 따르면, 라자루스는 북한의 자금 조달을 위해 암호화폐를 탈취했으며, 지난해에만 17억 달러(약 2조 2200억 원)를 약탈했다.

블록체인 데이터 분석업체 체이널리시스에 따르면, 이 중 11억 달러(약 1조 4300억 원)가 탈중앙화 금융(DeFi) 분야에서 탈취당했다. DeFi는 중앙화된 금융기관을 거치지 않고 블록체인 기술을 기반으로 금융 서비스를 제공하는 것을 말한다.

미국 국토안보부(DHS)가 지난 9월 발표한 보고서 또한 라자루스가 DeFi 프로토콜을 이용한 것을 강조했다.

앞서 미국 재무부는 북한의 사이버 활동과 관련된 신규 제재를 발표하면서 신바드를 재무부 해외자산통제국의 특별지정 제재 대상 리스트에 추가했다. 신바드는 라자루스가 탈취한 암호화폐의 세탁에 관여한 것으로 지목된 곳이다.

라자루스는 신바드의 믹서를 사용해 불법 자금의 출처를 숨기는 데 사용했다. 믹서는 여러 사용자의 거래를 혼합해 각 거래의 추적을 어렵게 만드는 서비스다.

라자루스는 또한 아토믹 월렛을 공격해 최소 3500만 달러(약 458억 원)의 암호화폐를 빼돌렸다. 이러한 사건들은 라자루스가 암호화폐 시장으로부터 상당한 금액을 조달하며 활발하게 활동하고 있음을 시사한다.

라자루스의 암호화폐 탈취 방식

라자루스는 암호화폐 탈취에 다양한 방식을 사용한다.

악성코드 감염: 라자루스는 랜섬웨어, 피싱, 스팸 등 다양한 방법으로 사용자의 컴퓨터를 감염시킨 후, 암호화폐 지갑의 비밀번호나 개인키를 탈취한다.

코드 조작: 라자루스는 암호화폐 거래소나 탈중앙화 금융(DeFi) 플랫폼의 코드를 조작해 사용자의 암호화폐를 탈취한다.

블록체인 네트워크 공격: 라자루스는 블록체인 네트워크를 공격해 사용자의 거래를 중단시키거나, 거래 내역을 조작해 암호화폐를 탈취한다.

라자루스의 암호화폐 세탁 방식

라자루스는 탈취한 암호화폐를 세탁하기 위해 다음과 같은 방법을 사용한다.

믹서 사용: 라자루스는 믹서를 사용하여 탈취한 암호화폐를 여러 사용자의 거래와 혼합함으로써 출처를 숨긴다.

거래소 이용: 라자루스는 거래소를 이용하여 탈취한 암호화폐를 다른 암호화폐로 교환하거나, 법정화폐로 환전한다.

물물교환: 라자루스는 탈취한 암호화폐를 물물교환 플랫폼을 통해 다른 자산과 교환한다.

라자루스의 암호화폐 탈취 대응 방안

라자루스의 암호화폐 탈취는 국가 안보에 심각한 위협이 될 수 있다. 라자루스의 암호화폐 탈취를 막기 위해서는 다음과 같은 조치가 필요하다.

사용자의 보안 인식 강화: 사용자는 랜섬웨어, 피싱, 스팸 등 라자루스의 공격에 대비하기 위해 보안 인식을 강화해야 한다.

강력한 비밀번호 사용: 암호화폐 지갑의 비밀번호를 강력하게 설정한다.

이중인증(2FA) 사용: 암호화폐 지갑에 이중인증을 설정한다.

최신 보안 업데이트 적용: 암호화폐 지갑이나 거래소의 최신 보안 업데이트를 적용한다.

주의 깊은 웹사이트 방문: 낯선 이메일이나 웹사이트를 열지 않도록 주의한다.