TechFlow 소식에 따르면, 11월 28일 연합뉴스 보도를 인용해 한국 최대 가상자산 거래소 업비트에서 발생한 4450억 원 규모의 가상자산 유출 사건(업비트 공식 발표 기준 5400억 원)과 관련해 당국이 북한 해커 그룹 라자루스(Lazarus)를 주요 용의자로 의심하고 있다.
이번 공격은 핫월렛을 대상으로 이루어졌으며, 2019년 업비트의 5800억 원 규모 이더리움 유출 사건과 동일한 수법이다. 정부 관계자는 공격자가 관리자 계정을 탈취하거나 관리자를 사칭해 자금을 이체했을 가능성이 있다고 밝혔다.
보안 전문가들은 해커들이 공격 후 자금을 다른 거래소 월렛으로 이체하고 믹싱(mixing) 작업을 수행한 점을 들어 이는 라자루스 그룹의 전형적인 수법이라고 지적했다. 국제자금세탁방지기구(FATF)에 가입한 국가에서는 믹싱 작업이 불가능하기 때문에 북한 소행일 가능성이 높다고 분석된다.
주목할 점은 이번 사건이 네이버 파이낸셜과 두나무의 합병 관련 기자회견 당일 발생했다는 점으로, 전문가들은 이는 해커의 과시 심리를 반영할 수 있다고 본다. 현재 금융감독원과 한국인터넷진흥원(KISA) 등은 업비트에 대한 현장 점검을 진행 중이다.
즐겨찾기 추가
소셜 미디어 공유
