북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다.

RFA에 따르면 트위터에서 ‘잭XBT’(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다.

이는 약 6400만 달러(약 794억원) 상당이다.

라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 하모니(Harmony)에서 탈취한 1억 달러 상당 암호화폐의 일부라고 이 매체는 설명했다.

하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다.

‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다. 라자루스 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다.

북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 ‘바이낸스(Binance)’의 창펭 자오 대표는 지난 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다.

자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비’(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다.

그는 또 ‘약 260만 달러 상당의 124 비트코인을 회수했다’고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다.

북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도해 왔으며, 미국과 유엔의 국제제재 대상이다. 2014년 김정은 북한 국무위원장을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로, 지난해에는 하모니 외에도 게임업체 ‘액시 인피니티’로부터 6억 1500만 달러 상당의 암호화폐를 훔친 것으로 추정된다.