북한의 라자루스 그룹이 암호화폐 믹싱 업체인 토네이도 캐시를 통해 하루만에 1천200만 달러의 암호화폐를 40회 이상 분산 이체한 것으로 드러났다

영국 블록체인 분석업체인 엘립틱에 따르면 14일 라자루스 그룹이 최근 암호화폐 믹싱 업체 토네이도 캐시를 통해 총 1천 200만 달러 상당의 암호화폐인 이더리움을 이체했다고 15일 RFA(자유아시아방송)가 전했다.

믹싱이란 암호화폐 자금을 소량으로 쪼개 여러 전자지갑 주소로 송금하는 것으로 출처를 추적하기 어려워 북한 해커들의 주요 자금세탁 방법으로 사용돼 왔다.

엘립틱은 라자루스가 3월 13일과 14일 사이의 24시간 동안 자금을 40회 이상 분산 이체한 것으로 파악했다.

또 해당 자금은 북한 해커 소행으로 추정되는 지난해 11월 1억 달러 상당의 헤코 브릿지(Heco Bridge) 및 HTX 해킹과 연관된 것으로 분석했다.

엘립틱은 토네이도 캐시가 여러 제재에도 불구하고 탈중앙화된 분산형 이체 체제를 통해 계속 운영되고 있다고 지적했다.

라자루스는 토네이도 캐시가 제재 대상에 오르면서 다른 믹서인 신밧드로 전환했지만 신밧드 역시 지난해 11월 미국의 제재 대상에 지정되자 출처 추적을 어렵게 하는 난독화 기술을 발전시켜 다시 토네이도 캐시를 사용한 것으로 추정된다.

한편 엘립틱은 2024년 3월 13일 이후 헤코 브릿지에서 해킹된 2천 300만 달러 이상의 이더리움이 지금까지 60건 이상의 거래를 통해 토네이도 캐시로 전송된 것으로 보고 평가했다.@