출처: 토큰포스트
북한 해킹 조직 라자루스 그룹이 또다시 대규모 암호화폐 자금 세탁과 악성코드 유포에 나선 것으로 확인됐다.
지난 13일 블록체인 보안 업체 서티크(CertiK)는 400이더(ETH), 약 75만 달러(약 10억 9,500만 원) 상당의 자금이 토네이도 캐시(Tornado Cash) 믹싱 서비스를 통해 이동했다고 밝혔다. 서티크는 해당 자금의 출처가 비트코인 네트워크에서 발생한 라자루스 그룹의 활동과 연관이 있다고 분석했다.
라자루스 그룹은 지난 2월 21일 14억 달러(약 2조 450억 원) 상당의 암호화폐를 탈취한 바이비트(Bybit) 거래소 해킹의 주범으로 지목된 바 있으며, 올해 1월에도 2,900만 달러(약 423억 원) 상당의 피해를 초래한 피멕스(Phemex) 거래소 해킹 사건과 관련된 것으로 알려졌다.
이뿐만 아니라 사이버 보안 기업 소켓(Socket)에 따르면, 라자루스 그룹은 최근 개발자 환경을 노린 새로운 악성코드를 배포하기 시작했다. 해당 악성 소프트웨어는 총 6개의 악성 패키지로 구성되어 있으며, 노드 패키지 매니저(NPM) 생태계를 이용하는 개발자들을 공격 대상으로 삼고 있다. 소켓은 “해당 악성코드는 개발자를 속이기 위해 정상적인 라이브러리와 유사한 이름을 사용하며, 설계상 암호화폐 데이터를 유출하고 백도어를 설치하는 기능을 갖고 있다”고 분석했다.
특히 악성코드는 솔라나(SOL) 및 이그저더스(Exodus) 지갑 등 특정 암호화폐 지갑을 직접 공격하는 것으로 나타났다. 또한, 구글 크롬, 브레이브, 파이어폭스 등 주요 웹 브라우저의 데이터를 탈취하는 기능을 포함하고 있으며, macOS 환경에서는 키체인 데이터까지 노릴 수 있는 것으로 밝혀졌다.
전문가들은 라자루스 그룹의 움직임이 점점 더 정교해지고 있어, 개발자 및 암호화폐 사용자의 경각심이 필요하다고 경고했다. 블록체인 분석 기업 체이널리시스(Chainalysis)에 따르면, 북한 해커들은 2024년 한 해 동안 47건의 공격을 통해 13억 달러(약 1조 9,000억 원) 이상의 암호화폐를 탈취했으며, 이는 2023년 대비 두 배 이상 증가한 수치다.
라자루스 그룹은 과거 2022년 로닌 네트워크(Ronin Network) 해킹 사건을 포함해 여러 차례 대규모 암호화폐 해킹을 주도한 바 있다. 이들의 지속적인 사이버 범죄 활동이 글로벌 암호화폐 시장의 보안 위협 요소로 작용하고 있어, 정부 및 관련 기관들의 대응이 시급하다는 목소리가 높아지고 있다.
