[브레이크뉴스 호주=다니엘 강 기자]
“해커그룹 '라자루스'가 미국 제재에도 훔친 암호화폐 옮겨가 돈 세탁을 하고 있다”고 24일(현지시간) 워싱턴포스트(WP)가 보도했다. '라자루스'는 북한과 연계된 것으로 알려진 해커그룹이다.
보도에 따르면 암호화폐 추적사이트 이더스캔 데이터, 블록체인 분석업체 엘립틱 등이 추적ㆍ분석했다고. 그 결과 지난달 북한 해커들은 블록체인 비디오 게임 '액시 인피니티'에서 훔친 6억 달러(약 7460억 원)가 넘는 규모의 암호화폐를 돈세탁 형식으로 다른 곳으로 이동시키고 있다는 것.
이들은 자신들이 훔친 돈을 암호화폐 '원격 차단'이 불가능한 이더리움으로 전환했다. 그런 뒤 미국 당국이 즉각적으로 접근할 수 없는 곳으로 옮기고 있다.
가장 최근에는 지난 22일 기준 450만 달러를 이더리움 화폐로 옮겼다. 미국 재무부가 이들의 자산 동결을 시도한 지 8일 만이었다고 이더스캔 데이터는 지적했다. 다만, 재무부는 워싱턴포스트의 논평 요청에 답하지 않았다.
라자루스는 총 1억 달러를 이런 식으로 세탁해 가져갔다고 엘립틱은 밝혔다.
또 이더리움으로 옮긴 후에는 토네이도 캐시라는 프로그램을 통해 출처를 지우고 있다.
▲그래픽=뉴시스
앞서 지난달 23일 액시 인피니티를 구동하는 블록체인 네트워크인 로닌은 "해커들이 침입해 17만3,600이더리움과 2,550만 달러(약 310억원)의 스테이블 코인(USDC)을 탈취했다"고 밝혔다. 미국은 라자루스의 범행으로 보고 있다.
도난 당시 암호화폐의 가치는 5억4000만달러 상당이었다. 그러나, 최종 피해액은 6억2,500만 달러 규모였다.
라자루스는 지난 2014년 북한 정부를 조롱하는 영화 '더 인터뷰(The interview)' 개봉을 앞두고 벌어진 제작사 소니 엔터테인먼트(소니 픽처스)에 대한 사이버 공격 배후로도 지목됐다.
라자루스는 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여 개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있다.
◈Washington Post: "North Korea Lazarus continues to wash stolen cryptocurrencies."
◈U.S. sanctions, attempts to freeze assets, but transfers stolen money from North Korea...
[Break News Australia = Reporter Daniel Kang]
Hacker group Lazarus is moving stolen cryptocurrencies to launder money despite U.S. sanctions, the Washington Post reported on the 24th (local time). Lazarus is a group of hackers known to be linked to North Korea.
According to reports, EtherScan Data, a cryptocurrency tracking site, and Eliptic, a blockchain analysis company, tracked and analyzed them. As a result, North Korean hackers are moving cryptocurrencies worth more than 600 million dollars (about 746 billion won) stolen from the blockchain video game "Axie Infinity" to other places in the form of money laundering.
They converted the money they stole into Ethereum, where it is impossible to "remotely block" cryptocurrency. Then, the U.S. authorities are moving to a place that is not immediately accessible.
Most recently, $4.5 million was transferred to Ethereum currency as of the 22nd. EtherScan data pointed out that it was eight days after the U.S. Treasury attempted to freeze their assets. However, the Treasury did not return a request for comment from the Washington Post.
Lazarus took a total of $100 million in this way, Eliptic said.
Also, after moving to Ethereum, the source is being erased through a program called Tornado Cash.
▲Graphics = Newsis
Earlier on the 23rd of last month, Ronin, a blockchain network that drives Axi Infinity, said, "Hackers broke in and stole 173,600 Ethereum and $25.5 million (about KRW 31 billion) of Stable Coin." The United States believes Lazarus committed the crime.
At the time of the theft, the value of the cryptocurrency was worth $540 million. However, the final damage was worth $625 million.
Lazarus was also blamed for the cyber attack on Sony Entertainment, a production company, ahead of the release of the 2014 film The Interview, which mocked the North Korean government.
Lazarus is also suspected of being involved in the WannaCry 2.0 ransomware attack in December 2017, which damaged about 300,000 computers in more than 150 countries, including the United States, Australia, Canada, New Zealand and the United Kingdom.