북한의 해킹 그룹 라자루스가 한국 최대 암호화폐 거래소 업비트에서 약 450억 원 상당의 암호화폐를 도난당한 최근 사건의 배후로 의심받고 있다. 당국은 현장 조사를 통해 이를 확인할 계획이며, 업비트 운영사 두나무는 손실을 자사 자산으로 전액 보상하겠다고 밝혔다. 이 사건은 2019년 업비트 해킹과 유사한 수법을 보인다.
28일(현지시간) 정부와 업계 소식통에 따르면, 라자루스 그룹이 업비트에서 솔라나 관련 자산 445억 원을 무단 지갑 주소로 이전한 것으로 확인됐다. 두나무는 목요일 이 사실을 공지하며 자사 자산으로 손실을 보상하겠다고 발표했다.
당국은 라자루스가 배후로 의심되며 현장 조사를 진행할 예정이다. 정부 관계자는 "서버를 직접 공격하는 대신 관리자 계정을 해킹하거나 사칭해 이전을 시도했을 가능성이 있다"고 말했다.
이 해킹은 2019년 라자루스가 업비트에서 580억 원 상당의 이더리움을 도난당한 사건과 수법이 유사하다. 보안 관계자는 "라자루스의 전형적인 전술로, 다른 거래소 지갑으로 이전해 자금 세탁을 시도한다"며 추적을 어렵게 만든다고 지적했다.
피온양은 외화 부족으로 자금을 조달하려는 상황에서 이 사건이 발생했다. 해커들은 수요일 네이버가 두나무를 자회사로 인수한다고 발표한 직후 목요일에 공격을 감행한 것으로 보인다. 또 다른 보안 관계자는 "해커들은 자기 과시 성향이 강하다"고 분석했다.
이 사건은 북한의 사이버 범죄가 암호화폐를 통해 지속되고 있음을 보여주며, 한국 당국의 대응이 강화될 전망이다.
