북한의 해킹 조직 라자루스 그룹이 최근 탈취한 자금을 비트코인(BTC)으로 전환하며 거대 보유자로 자리 잡은 것으로 나타났다.
17일(현지시간) 암호화폐 블록체인 분석업체 아캄 인텔리전스(Arkham Intelligence)에 따르면, 라자루스 그룹은 최근 13,518 BTC를 보유하게 됐다. 이는 약 11억 3,000만 달러(약 1조 6,500억 원)에 달하는 규모다.
라자루스 그룹의 비트코인 보유량은 부탄(13,029 BTC)과 엘살바도르(6,089 BTC)보다 많으며, 국가 단위로 환산할 경우 미국, 중국, 영국, 우크라이나에 이어 다섯 번째로 많은 비트코인을 보유한 국가 수준이 된다.
아캄은 라자루스가 최근 바이빗(Bybit) 해킹을 통해 탈취한 자금 중 일부를 이더리움(ETH)에서 비트코인으로 전환했다고 분석했다. 이와 관련해 암호화폐 투자자 제이슨 A. 윌리엄스는 X(구 트위터)를 통해 “라자루스 그룹이 바이빗 해킹 이후 ETH를 BTC로 전환했다"며 "현재 13,562 BTC를 보유 중이며, 이는 약 11억 2,000만 달러(약 1조 6,300억 원)에 해당한다"고 언급했다.
뿐만 아니라 아캄의 추가 분석에 따르면, 라자루스와 연계된 지갑들은 현재 1,3702 ETH(약 2,600만 달러, 약 380억 원), 5,022 BNB(약 300만 달러, 약 44억 원), 220만 달러 상당의 DAI 등 다양한 암호화폐를 보유하고 있는 것으로 파악됐다.
라자루스 그룹의 해킹 활동은 단순한 자금 탈취를 넘어 국가 차원의 사이버 범죄와 직접 연결된다. 블록체인 보안업체 엘립틱(Elliptic)은 북한 해커들이 2017년 이후 총 60억 달러(약 8조 7,600억 원) 규모의 암호화폐를 해킹했으며, 이 자금이 북한의 미사일 개발 프로그램에 사용됐을 가능성이 높다고 분석했다.
최근 라자루스 그룹은 새로운 해킹 수법을 도입해 암호화폐 개발자 환경을 침투하고 있으며, 이를 통해 비밀번호를 탈취하고 백도어를 설치하는 등의 공격을 감행하고 있다. 사이버 보안 업체 소켓(Socket)은 지난주 보고서를 통해 라자루스가 ‘비버테일(BeaverTail)’이라는 악성코드를 포함한 멀웨어 패키지를 배포하며, 주로 솔라나(SOL) 및 엑소더스(Exodus) 지갑을 타깃으로 하고 있다고 경고했다.
한편, 암호화폐 거래소 OKX는 17일 라자루스 그룹이 자사 디파이(DeFi) 서비스를 악용하려는 정황을 감지한 후 웹3 탈중앙화 거래소(DEX) 애그리게이터 운영을 일시 중단했다. 바이빗 해킹 이후 OKX는 DEX 애그리게이터에 해커 주소 감지 시스템을 도입했으며, 중앙화 거래소( CEX)에서도 해커 관련 주소를 실시간 차단하고 추적할 수 있도록 조치를 취했다.
이번 사태는 블록체인 업계에 해커의 위협이 여전히 실존하며, 특히 정부 차원의 사이버 범죄 집단이 암호화폐 생태계에서 활발히 활동하고 있음을 다시 한번 상기시키고 있다.