미국, 일본, 한국, 북한의 2억 3천 5백만 달러 WazirX 해킹 사건 고발

2024년 1월 14일, 미국, 일본, 한국은 북한의 국정원 해킹 그룹인 라자루스 그룹이 전 세계 암호화폐 플랫폼을 겨냥한 일련의 사이버 공격의 배후로 지목했습니다. 이 중에서도 인도 최대 암호화폐 거래소인 WazirX의 해킹 사건은 2억 3천 5백만 달러의 손실을 초래하며 큰 주목을 받았습니다.

주요 내용

• WazirX 해킹과 관련하여 북한의 라자루스 그룹이 지목됨
• 기타 해킹 사건으로는 Upbit, Radiant Capital, Rain Management 등이 포함됨
• 세 국가가 북한의 사이버 활동에 대한 제재를 강화하기로 함

이 공동 성명서는 블록체인 분석 기업인 Elliptic의 이전 findings와 일치하며, 이 또한 WazirX 해킹의 배후로 북한을 지목했습니다.

상승하는 보안 문제

WazirX 해킹 사건은 멀티시그니처 지갑 중 하나의 해킹으로 인해 발생했으며, 이로 인해 총 암호화폐 보유량의 45% 이상이 손실되었습니다. 이후 이 거래소는 모든 거래 및 플랫폼 운영을 중단했습니다. 이 사건은 암호화폐 산업 전반에 걸쳐 반성을 촉발했습니다. 2024년 11월, WazirX의 공동 창립자인 Nischal Shetty는 2025년 2월까지 피해자에게 보상하고 운영을 재개할 계획을 발표했습니다.

특히, WazirX 해킹은 암호화폐 산업의 취약성을 드러내는 일련의 사건들 중 하나로, 유엔 안전 보장 이사회의 2023년 5월 보고서에 따르면, 북한과 관련된 암호화폐 해킹은 2017년부터 2023년까지 30억 달러 이상을 탈취한 것으로 추정됩니다. 2023년에는 750백만 달러 이상의 가치를 지닌 17건의 암호화폐 해킹 사건이 조사되었습니다.

WazirX 해킹은 2024년 두 번째로 큰 공격으로 기록되었으며, 단 5월에 일본의 DMM Bitcoin 거래소에서 발생한 3억 8백만 달러 해킹에 이어 두 번째입니다. FBI와 일본 국가 경찰청을 포함한 여러 법 집행 기관 또한 이 공격이 북한 관련 해커에 의해 발생했다는 것을 확인했습니다.

조율된 글로벌 대응

북한의 사이버 공격에 대응하기 위해, 미국, 일본, 한국은 협력을 강화하고 있습니다. 이들 국가는 북한의 사이버 행위자들에 대한 제재를 부과하고, 탈취 자산을 회수하며, 인도-태평양 지역의 사이버 보안 능력을 강화할 것을 발표했습니다.

국가 후원 해킹 그룹의 경우 점점 더 정교해지고 있는 만큼, 암호화폐 부문에서 강력한 사이버 보안 조치의 필요성이 그 어느 때보다 시급합니다.