미국 정부가 P2E 게임 ‘엑시 인피니티’ 해킹 사건의 범인으로 북한 해킹 그룹 ‘라자루스(Lazarus)를 지목하고, 그들의 암호화폐 지갑 주소를 제재 대상에 추가했다고 미국 언론 블룸버그, 워싱턴 포스트 등이 보도했다.
P2E 게임 ‘엑시 인피니티’를 운영 중인 베트남 게임 업체 스카이 마비스는 지난 3월 말에 ‘엑시 인피니티’에서 대규모 해킹이 발생했다고 공지했다. 구체적으로는 암호화폐를 환전하고 전송하는 역할을 하는 ‘로닌 브릿지’가 해킹을 당했고, 이더리움 173,600개와 2,550만 달러가 도난당했다. 총 피해액은 무려 7,400억 원에 이른다. 이는 P2E 게임 업계는 물론이고 탈중앙화금융 시스템에서 발생한 역대급 해킹 사건이다. 당시에 스카이 마비스는 “범인을 잡기 위해 다양한 정부 기관과 협력하고 있고, 도난된 자금을 모두 회수할 수 있도록 노력하겠다”라고 전했다.
 |
그리고 미국 재무부와 연방 수사국(FBI)은 합동조사를 진행했고, 이 사건의 범인으로 북한의 해킹 그룹 ‘라자루스’(Lazarus)를 지목했다. 블록체인 분석업체 체이널리시스도 트위터를 통해 이 소식을 전했다. 체이널리시스는 보고서를 통해 북한의 해킹 그룹들이 2021년에 다수의 암호화폐 플랫폼을 공격했고, 4억 달러 상당의 암호화폐를 빼돌렸다고 전한 바 있다.
‘라자루스’는 북한 정찰총국 산하의 해킹 조직으로 알려져 있다. 지난 2014년 소니 픽처스가 김정은 국무위원장을 다룬 영화 ‘인터뷰’를 제작했을 때, 이에 대한 보복으로 소니 픽처스에 해킹 공격을 한 집단으로 지목되기도 했다. 2016년에 발생한 방글라데시 국영은행 해킹 사건에서도 범인으로 지목됐었다.
이에 미국 재무부 해외자산통제국(OFAC)은 미국 정부의 특수 제재 목록에 북한의 해킹 그룹 ‘라자루스’의 암호화폐 지갑 주소를 추가한다고 발표했다. 이는 ‘라자루스’의 암호화폐 지갑에 있는 이더리움이 현금화되는 것을 최대한 막기 위한 조치다. 스카이 마비스도 미국 재무부의 발표를 공지사항으로 안내했다.
 |
이어서 스카이 마비스는 “’로닌 브릿지’를 다시 활성화하기 전에 보안을 강화하는 과정을 거치고 있다. 보안은 우리의 최우선 과제이며 이번 경험을 많은 커뮤니티와 공유하기를 기대한다. 조사에 협조해 준 모든 기관에 감사하다”라며 “4월 말까지 이번 사건의 사후 보고서를 제공할 예정이다”라고 전했다.
김창훈 기자 changhoon8@gamevu.co.kr
