북한 라자루스 해킹 자금 중 27% 추적 불가, ETH 50만 개 유출

바이빗 CEO 벤 저우는 북한 라자루스 그룹이 해킹한 14억 달러(약 1조 9,880억 원) 규모의 암호화폐 중 27.59%가 추적이 불가능한 상태가 됐다고 밝혔다.

저우 CEO가 트위터를 통해 공개한 해킹 자금 현황에 따르면, 약 50만 이더리움(ETH)이 탈취됐으며 이 중 68.57%는 추적이 가능하지만 3.84%만이 동결된 상태다.

해커들은 주로 와사비 믹서를 사용해 자금을 세탁했으며, 크립토믹서, 토네이도 캐시, 레일건 등도 활용했다. 또한 쏘체인, eXch, 롬바드, 라이파이, 스타게이트, 선스왑 등 탈중앙화 크로스체인 스왑 플랫폼을 통해 블록체인 간 자산을 이동한 뒤 P2P와 장외거래(OTC)를 통해 법정화폐로 환전했다.

저우 CEO의 보고서에 따르면 탈취된 자산의 84.45%인 43만 2,748 ETH가 쏘체인을 통해 비트코인으로 전환됐다. 이 중 34만 2,975 ETH(약 9,600억 원)는 1만 3 BTC로 바뀌어 3만 6,000개의 지갑으로 분산됐다. 와사비 믹서만을 통해서도 944 BTC(약 906억 원)가 유통됐다.

라자루스 바운티 프로그램을 통해 지난 2개월간 5,443건의 제보가 접수됐으나 70건만이 검증됐다. 저우 CEO는 믹서 거래를 추적할 수 있는 바운티 헌터가 더 필요하며, 암호화폐 추적에는 상당한 공동의 노력이 필요할 것이라고 강조했다.

한편 해킹 자금 세탁에 연루된 것으로 지목된 프라이버시 중심 암호화폐 거래소 eXch는 지난 2월 바이빗 해킹과 관련해 3,500만 달러의 자금 세탁 혐의를 받은 후 5월 1일부로 운영 중단을 선언했다. eXch는 의도적인 불법 행위를 부인하며, "적대적" 환경과 "대서양을 넘나드는 작전"을 운영 중단의 이유로 들었다. 또한 프라이버시 중심 암호화폐 도구를 지원하기 위한 50 BTC 규모의 펀드를 출시할 예정이라고 밝혔다.