위장 취업했던 북한 정보 기술(IT) 인력으로 추정되는 해커가 암호화폐 해킹을 시도 이후 탈취 금액 전액을 반환한 것으로 알려졌다.

암호화폐인 이더리움을 기반으로 한 게임 업체 ‘먼처블스(Munchables)’는 26일(현지시간) 해커의 공격으로 인한 6천 250만 달러(약 845억원) 상당의 암호화폐 탈취 사실을 밝혔다고 RFA(자유아시아방송)가 27일 전했다.

올해 발생한 해킹 피해 중 최대 규모다.

해킹 추적 전문가인 잭XBT(ZachXBT)는 사회연결망서비스(SNS) 텔레그램에 해커에 연결된 전자지갑 주소를 공개하면서 ‘북한 IT 직원(DPRK IT Worker)’이라고 밝혔다.

먼처블스의 게임 개발 업체인 ‘픽셀크레프트 스튜디오(Pixelcraft Studios)의 한 직원은 자신의 SNS X(엑스)에 “우리는 2022년 게임 개발을 위해 한 해커에게 시험 개발을 맡긴 적이 있다”며 “북한 해커와 연관됐다는 의혹이 제기됐었다”고 언급했다.

이어 ““그 사람은 굉장히 의심스러웠고, 북한 해커와 연결됐다는 느낌이 들었다”며 “그를 한달 만에 해고했다”고 덧붙였다.

먼처블스는 해킹 사건 발생 9시간 만인 27일 오전 1시쯤 “사용자들의 자금을 복구하는 데 필요한 개인 (전자) 열쇠를 모두 돌려받았다”며 모든 사용자들의 암호화폐가 안전하다고 밝혔다.

해커들이 탈취 금액을 조건 없이 돌려주기로 한 배경에 대해선 공개적으로 밝히지 않았지만, 대가 없이 탈취금액을 전액 반환한 것은 이례적이라는 반응들이 나왔다고 매체는 전했다.@