[서울파이낸스 김호성 기자] 미국 정부가 지난달 발생한 7600억원대 온라인 게임 해킹 사건의 배후로 북한 정보기관인 정찰총국의 지휘를 받는 라자루스를 지목했다. 라자루스는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 곳으로도 알려진 단체다.
16일 로이터통신 등에 따르면 미국 재무부는 14일(현지 시간) 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 리스트에 추가했다.
‘돈 버는 게임(P2E·Play to Earn)’으로 유명한 ‘액시 인피니티(AXIE INFINITY)’는 지난달 해킹을 당해 17만3000 이더리움, 2550만 달러 상당의 USD 코인(USDC)등 가상 화폐 6억2500만달러(약 7600억원) 상당을 탈취당했다.
이 게임의 운영사 측은 지난달 23일 이용자들이 게임을 하며 암호화폐를 거래할 수 있는 블록체인 네트워크 ‘로닌’에 해커가 침투했다고 밝혔다.
이용자는 로닌에 이더리움 등 가상 화폐를 입금한 뒤 게임을 하고, 게임이 끝나면 이를 팔아 현금을 인출할 수 있다. 해커들은 로닌에서 거래 인증에 쓰이는 비밀 코드를 해킹해 두 차례에 걸쳐 게임 이용자들이 입금한 가상 화폐를 인출한 것으로 알려졌다. 이 사건은 암호화폐 해킹 중 역대 최대 규모다.
미 재무부는 해커들이 사용한 암호화폐 주소를 북한의 해킹그룹 라자루스가 사용하고 있다는 사실을 밝혀냈다. 북한이 수천억원 규모의 암호화폐를 탈취해 핵과 탄도미사일 프로그램 자금으로 전용하고 있다는 의혹은 그간 연이어 제기돼 왔다.
지난 1일 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면 북한은 지난 2020년부터 2021년 중반까지 북아메리카, 유럽, 아시아 등 최소 3곳 가상화폐거래소에서 모두 5000만달러(약 607억원) 이상을 훔친 것으로 파악된다.
재무부 대변인은 “미국은 북한이 대량살상무기와 탄도미사일 프로그램 재원을 마련하기 위해 사이버범죄 등 불법적인 활동에 점점 더 의존하고 있다는 점을 인식하고 있다”고 설명했다.
