클로인트, 북한 해킹 그룹 라자루스 가상자산 자금 이동 현황 포착해

가상자산 추적-분석 기업 클로인트(대표 김준홍)의 가상자산 범죄 연구 센터(Crypto Research Center)에서 북한 해킹 그룹 라자루스의 자금을 모니터링하던 중 지난 5월 28일 00시 15분 경(2024-05-27 15:15:17 UTC), 296.99 BTC (약 2,090만 달러 - 한화 약 280억 원) 상당의 자금 이동 현황을 포착했다.

2023년 8월 22일 미연방수사국(이하 FBI)에서 보도한 자료에 따르면, 라자루스와 APT38로 알려진 북한 정찰총국 소속의 해킹 단체가 다수의 해킹을 통해 탈취한 약 1,580개의 비트코인이 총 6개의 주소로 분배되었다. 그리고 그로부터 약 9개월 후, 자금을 홀딩 중이던 6개의 주소 중 한 개의 주소(3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG)로부터 287개의 비트코인이 이동한 것이다.

현재 287개의 비트코인은 총 5개의 주소로 분산되어 이동 중이며, 클로인트 가상자산 범죄 연구 센터에서 추가 자금 이동에 대한 모니터링을 진행 중이다.

북한 정찰총국 소속의 해킹 단체는 2023년 6월 22일 알파포(Alphapo)로부터 6천만 달러의 가상 화폐 도난, 2023년 6월 22일 코인스페이드(Coinspaid)로부터 3천7백만 달러의 가상 화폐 도난, 2023년 6월 2일 아토믹 월렛(Atomic Wallet)에서 1억 달러의 가상 화폐 도난 등 여러 유명 국제 가상 화폐 절도 사건에 관여한 것으로 밝혀졌다.

앞서 FBI는 하모니의 호라이즌 브리지(Harmony Horizon Bridge)와 스카이 마비스의 로닌 브리지(Sky Mavis' Ronin Bridge)에 대한 공격에 대한 정보를 제공하고 북한 정찰총국에 대한 사이버 보안 권고문을 제공한 바 있으며, 미국 재무부 해외자산통제실(U.S. Department of Treasury’s Office of Foreign Assets Control)은 2019년에 라자루스 그룹을 제재하였다.

한편 클로인트는 페어스퀘어랩(FairSquareLab, 대표 김준홍), 에스투더블유(S2W, 대표 서상덕), 오지스(대표 최진한) 등 블록체인 기술 기업 3개사가 디지털자산 추적 및 분석 사업을 위해 공동으로 설립한 디지털 자산 거래추적 솔루션 기업이다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★