‘돈 버는 게임(P2E·Play to Earn)’으로 유명한 ‘액시 인피니티(AXIE INFINITY)’가 지난달 해킹을 당해 이더리움 등 가상 화폐 6억2500만달러(약 7600억 원) 상당을 탈취당한 가운데 미 재무부가 이번 사건 배후로 북한 연계 해킹 조직인 ‘라자루스(Lazarus)’를 지목했다. 이번 사건은 역대 최대 규모 가상 화폐 해킹 사건으로 평가된다. 미 당국이 사실상 북한 정권이 이번 사건을 저지른 것으로 판단한다는 것이다. 북한은 수천억원 규모의 암호화폐를 탈취해 핵과 탄도미사일 프로그램 자금으로 전용하고 있다는 의혹이 잇따라 제기되고 있다.
재무부는 14일(현지 시각) 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 리스트에 추가했다. 라자루스는 북한 정찰총국과 연계된 것으로 알려진 해킹 조직으로 사실상 김정은 정권과 직결돼 있다는 평가를 받는다.
이번 해킹은 게임에 사용하는 가상 화폐를 보관하는 블록체인 네트워크 ‘로닌’에서 일어났다. 로닌은 지난달 23일 보안 침입 사고로 이더리움 17만3000 코인, 2550만 달러 상당의 USD 코인(USDC)을 탈취당했다는 사실을 파악했다고 밝혔다. 이용자는 로닌에 이더리움 등 가상 화폐를 입금한 뒤 게임을 하고, 게임이 끝나면 이를 팔아 현금을 인출할 수 있다. 해커들은 로닌에서 거래 인증에 쓰이는 비밀 코드를 해킹해 두 차례에 걸쳐 게임 이용자들이 입금한 가상 화폐를 인출한 것으로 알려졌다.
지난 1일 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면 북한은 지난 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳 가상화폐거래소에서 모두 5000만달러(약 607억원) 이상을 훔친 것으로 파악된다. 이런 해킹엔 어김없이 라자루스가 배후에 있었다는 것이 전문가 패널의 판단이다.
블록체인 데이터 플랫폼 기업 체이널리시스가 가상 자산 범죄를 분석한 ‘2022 가상 자산 범죄 보고서’에 따르면 북한이 연루된 해킹 건수는 2020년 4건에서 2021년 총 7건으로 증가했다. 해킹을 통해 빼돌린 금액도 약 4억달러(약 4782억원)로 전년 대비 약 40% 증가했다.
이 때문에 미국 상원의원들은 지난달 초 북한, 러시아 등을 암호화폐 악용 국가로 지목하면서 미 정부에 효과적인 대책 마련을 촉구하는 서한을 재무부에 보내기도 했다.
미 법무부는 지난 2월 북한의 가상 화폐 해킹 등의 수사를 전담하는 부서인 국가가상화폐단속국(National Cryptocurrency Enforcement Team·NCET)의 초대 수장에 한국계 여성 검사인 최은영 검사를 임명하기도 했다. 북·중·러 등 적성 국가 및 사이버 해커들의 범죄가 급증하자, 이에 대응할 인력을 확충하겠다는 차원에서 NCET를 만들었다.