북한 정찰총 직속 해킹조직으로 알려진 라자루스가 밸런서 해킹 배후로 20일 지목당했다.
에스토니아 거래소와 스테이크닷컴, 아토믹월렛, 코인엑스 등에 이어 올해만 굵직한 해킹 사건의 배후로 지목 당한 것이 10여 차례에 달한다.
지난 104일간만 계산해봐도 2400억 달러(한화 약 318조9600억원)를 훔친 것으로 추산되며 건수로는 5건이다.
블록체인 보안 업체 엘릭팁은 이에 대해 "라자루스의 타깃이 탈중앙화 서비스에서 중앙화 서비스로 다시 옮겨가고 있다"고 경고한 바 있다.
이날 팩실드는 "지난 8월 취약점 노출로 210만 달러(한화 약 27억9090만원) 이상을 탈취 당한 밸런서의 해킹 배후가 라자루스일 수 있다"며 "밸런서 해커가 토르체인을 통해 약 14.5개의 이더리움을 0.868개의 비트코인으로 환전했는데, 이 때 사용된 주소 중 하나가 스테이크닷컴 해커 주소와 상호작용중인 주소"라고 전했다.
북한의 이런 움직임을 두고 미국을 필두로 한 서방국가들의 대책 마련 목소리가 높아지는 가운데 북한이 러시아와 손잡은 것 아니냐는 의혹도 제기되고 있다.
최근 김정은 북한 국무위원장이 방러 당시 블라디미르 푸틴 러시아 대통령과의 정상회담 전후 양국 무기거래 및 기술교류 확대를 언급한 가운데 사이버안보 측면에서도 이야기가 오간 것 아니냐는 분석이다.
특히 러시아가 우크라이나와의 전쟁으로 국제재제를 받고 국제기구들과 단절된 상황이기 때문에 러시아 거래소를 이용할 경우 북한이 탈취한 자금 회수가 어려워지기 때문이다.
러시아가 사이버안보 관련해 해킹 1위 국가인만큼 북한이 그동안 러시아로 전문해커로 양성중인 인력을 유학 파견한 적도 있기 때문에 이런 의혹은 더욱 증폭되고 있는 상황이다.
한편 자금 탈취 이후 이용됐다고 언급된 러시아 거래소는 가란텍스 등이다.