출처 : https://www.boannews.com/media/view.asp?idx=121283

한 해킹 그룹의 암호화폐 생태계에서 급박한 움직임이 감지됐다. 이 때문에 미국에서는 북한의 현금화 시도를 의심하기 시작했다.

[보안뉴스 문가용 기자] FBI가 북한의 사이버 공격 단체인 트레이더트레이터(TraderTraitor)가 보유하고 있는 암호화폐 지갑과, 그들이 훔쳐 낸 암호화폐를 계속해서 추적하고 있는 가운데 “수상한 위협 행위가 시작되려 하고 있다”는 경고를 발령했다. 트레이더트레이터는 라자루스(Lazarus)나 APT38이라는 이름으로 더 잘 알려진 해킹 그룹이다.

무슨 일이 일어난 것일까? FBI에 의하면 “트레이더트레이터(즉 라자루스)가 여러 건의 암호화폐 탈취 공작을 통해 소유하게 된 1580 비트코인을 지난 24시간 동안 여섯 개의 비트코인 지갑으로 옮기고 있다”고 한다. 이는 약 4천만 달러에 해당하는 돈이라고 하며, “아마도 현금화를 준비하는 것으로 추정된다”고 FBI는 보고 있다.(기사 작성 시점 기준 41,781,520 달러다.)

트레이더트레이터는 지난 6월 여러 국가에서 암호화폐 관련 피해를 일으킨 바 있다. 특히 암호화폐 결제 플랫폼인 알파포(Alphapo)에서 6천만 달러, 암호화폐 거래 플랫폼인 코인스페드(CoinsPaid)에서 3천 7백만 달러, 암호화폐 지갑 플랫폼인 아토믹월렛(Atomic Wallet)에서 1억 달러의 암호화폐를 연이어 훔쳐냈었다. 즉 지금 현금화 하려는 것으로 추정되는 금액은 이들이 가진 것에 비해 속된 말로 ‘새발의 피’ 수준이라는 것으로, 앞으로 북한 해커들의 움직임은 관찰된 것보다 훨씬 커질 수 있고, 앞으로도 반복될 공산이 크다는 의미가 된다.

FBI는 북한 해커들의 움직임에 대한 경고를 발령하면서 이들과 연루된 여섯 개 암호화폐 지갑 주소도 같이 공개했다. 그러면서 암호화폐와 관련이 있는 민간 부문에 “해당 지갑 주소를 예의주시하고, 관련 데이터도 모니터링 하라”고 권고했다. 그 지갑들의 주소는 다음과 같다.

1) 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
2) 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
3) 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
4) 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
5) 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
6) 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL

“FBI는 계속해서 북한 정권과, 그 정권을 돕는 해커들의 움직임을 모니터링 할 것입니다. 특히 암호화폐 산업에서 이들이 벌이고 있는 악성 행위들을 끊임없이 적발하여 공개할 예정입니다. 다만 여기에는 여러 민간 전문가들의 협조가 필요합니다. 언제나 저희(ic3.gov)에게 정보를 제보하여 주시면 북한의 불법 행위를 억제하는 데에 큰 도움이 될 것입니다.”

3줄 요약
1. 북한 해커들의 암호화폐 지갑에서 갑자기 요동이 일어남.
2. 짧은 시간 동안 4천만 달러라는 거액이 움직임.
3. 현금화 시도로 보이며, FBI는 관련 지갑 주소 공개.
[국제부 문가용 기자(globoan@boannews.com)]