미국 연방수사국(FBI)이 북한과 연계된 해커들이 보유한 가상자산 지갑 6개를 발견하고 내역을 공유했다. FBI는 북한 연계 해커들이 4천만 달러가 넘는 훔친 가상자산을 현금화하려고 시도할 수 있다고 경고했다.

FBI가 발견한 지갑에는 1580비트코인(발표 당시 가치로 약 4100만 달러)이 들어 있었는데, 미국 연방준비제도는 이 가상자산이 최근 도난당한 수억 달러의 가상자산과 관련이 있는 것으로 의심하고 있다.

FBI는 “최근 가상자산 업체들에게 수억 달러의 가상자산 도난과 관련된 블록체인 활동을 경고하고 있다. 지난 24시간 동안 FBI는 북한의 멀웨어 TraderTraitor를 사용하는 해커 집단(일명 라자루스 그룹, APT38)이 훔친 가상자산을 추적했다. 이를 토대로 북한이 4천만 달러 이상의 비트코인을 현금화하려고 시도할 가능성이 있다고 보고 있다”고 밝혔다.

FBI가 실시한 조사에 따르면 TraderTraitor 계열의 해커들은 훔친 비트코인 1580개를 아래의 지갑으로 옮긴 것으로 확인됐다.

TraderTraitor 계열 해커들은 6월에 Atomic Wallet에서 1억 달러, Alphapo에서 6천만 달러, 그리고 7월에 CoinsPayed에서 3700만 달러를 훔쳤다.

북한과 연계된 APT 그룹들은 가상자산 도난에 대한 기존의 작전에 초점을 맞췄는데, 연구원들은 하모니의 호라이즌 브릿지(Harmony’s Horizon bridge)와 스카이 마비스의 로닌 브릿지(Sky Mavis’ Ronin Bridge) 해킹이 북한과 연계된 해커들의 소행이라고 분석했다.

FBI는 “민간 기업은 이러한 주소와 관련된 블록체인 데이터를 조사하고 주소와 직접 거래하거나 주소에서 파생되는 거래를 경계해야 한다. FBI는 북한 정권이 수익 창출을 위해 수행하는 사이버 범죄와 가상자산 절도를 포함한 불법 활동을 계속 폭로하고 퇴치할 것이다”라고 밝혔다.

한편, 2018년 라자루스 APT 그룹은 AppleJeus 악성코드를 이용해 여러 가상자산 거래소를 대상으로 공격을 시도한 바 있다. 당시 북한과 연계된 라자루스 APT 그룹은 MacOS상에서 동작하는 변형 Fallchill 악성 프로그램을 최초로 활용했다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

석주원 기자 다른기사 보기