220420_유명조달기업
북 해커, 블록체인 게임에서 6억 달러 훔쳐
상태바
북 해커, 블록체인 게임에서 6억 달러 훔쳐
  • 곽중희 기자
  • 승인 2022.04.17 23:54
  • 댓글 0
이 기사를 공유합니다

미 정부, Ronin Validator 절도 사건 범인으로 북한 연계 해킹 조직 라자루스 지목

 

미국 정부가 6억 달러를 도난 당한 Ronin Validator 절도 사건의 범인으로 북한과 연계된 APT 해킹 조직 라자루스(Lazarus)를 지목했다.

미 재무부는 라자루스가 훔친 자금을 받기 위해 사용한 이더리움 주소에 대한 제재 조치를 발표했다.

지난 3월 23일, 라자루스는 블록체인 게임 엑시 인피니트(Axie Infinity)의 이더리움 연결 사이드 체인 로닌 네트워크(Ronin Network)에서 약 6억 2500만 달러를 훔쳤다. 로닌 네트워크와 카타나 덱스(Katana Dex)는 공격 이후 이용이 중단된 것으로 알려졌다.

엑시 인피니트는 공식 디스코드(Discord) 및 트위처 계정과 로닌 네트워크를 통해 보안 침해 사실을 알렸다. 이번 해킹은 2021년 8월 DeFi 프로토콜 폴리 네트워크에서 발생한 6억 1100만 달러 도난을 넘어 역사상 가장 큰 해킹으로 기록됐다.

엑시 인피니트는 이번 사건을 조사하는 과정에서, 라자루스가 이미 도난당한 자금의 약 20%를 세탁한 것으로 파악된다고 말했다. 

한편, 라자루스는 지난 몇 년간 TTP(Trusted Third Party: 거래 관련 상위 관리 기관)를 지원하는 암호 화폐 거래소에 대해 여러 차례 공격을 감행한 바 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.