북한의 해킹 그룹 라자루스가 한국 최대 암호화폐 거래소 업비트에서 발생한 약 450억 원 규모의 해킹 사건의 배후로 의심되고 있다. 업비트 운영사 두나무는 무단 지갑으로 전송된 솔라나 관련 자산 손실을 자체 자산으로 보상할 계획이다. 당국은 현장 조사를 통해 라자루스의 개입을 확인할 예정이다.
28일(현지시간) 정부 및 업계 소식통에 따르면, 라자루스 그룹이 최근 업비트에서 발생한 해킹 사건의 배후로 지목됐다. 이 사건으로 약 450억 원(약 3,060만 달러) 상당의 암호화폐가 도난당했다. 두나무는 전날 무단 지갑 주소로 445억 원 상당의 솔라나 관련 자산이 전송된 사실을 확인했다고 밝혔다.
당국은 라자루스가 2019년 업비트에서 580억 원 상당의 이더리움 도난 사건과 유사한 수법을 사용했다고 보고 있다. 정부 관계자는 "서버를 직접 공격하는 대신 관리자 계정을 해킹하거나 관리자를 사칭해 전송을 유도했을 가능성이 있다"고 말했다.
전문가들은 평양의 외환 부족으로 자금 조달이 시급한 상황에서 이 해킹이 발생했다고 분석한다. 보안 관계자는 "라자루스의 전형적인 수법으로, 다른 거래소 지갑으로 암호화폐를 옮겨 돈세탁을 시도한다"며 추적을 어렵게 만든다고 지적했다.
해킹은 네이버가 전날 두나무 인수를 발표한 직후 목요일에 이뤄져 의도적 타이밍으로 보인다. 또 다른 보안 관계자는 "해커들은 자기 과시 성향이 강하다"고 덧붙였다. 라자루스는 국제 사회 제재 속에서 암호화폐 해킹으로 자금을 확보해온 것으로 알려져 있다.