정부와 업계에 따르면 국내 최대 가상자산 거래소 업비트가 최근 대규모 해커들의 공격을 받아 약 450억 원 상당의 암호화폐가 불법 유출됐다. 현재 북한 해커조직 '라자루스'와 관련이 있는 것으로 의심된다. 관계 당국은 업비트에 대한 현장 조사를 통해 공격 방식과 책임자 등을 추가로 밝힐 계획이다.

업비트를 운영하는 두나무는 솔라나 관련 자산 약 445억 원이 비인가된 지갑 주소로 이체된 사실을 발견했으며, 손실은 자체 자산으로 전액 부담할 것을 약속했다고 밝혔다. 관련 부서에서는 공격 방식이 2019년 업비트에서 이더리움 약 580억 원을 탈취한 사건과 유사하다고 지적했다. 당시에도 '라자루스'가 소행이라는 의혹도 제기됐다.
일부 정부 관계자는 이번에는 서버에 직접 침입하기보다는 해커들이 관리자 계정을 훔치거나 위조해 관리자 자격으로 이체 작업을 했을 가능성이 높다고 지적했다. 보안 전문가들은 북한이 외환 긴장 상황에서 자금 조달을 위해 암호화폐 공격을 계속 사용하고 있다고 말했습니다. '라자루스'는 일반적으로 훔친 가상자산을 먼저 다른 거래소 지갑으로 이체한 후 다단계 이체 및 자금세탁 기법을 통해 자금 추적을 차단한다.
일부 분석가들은 해커들의 목요일 공격 선택이 전날 발표된 대규모 합병과 관련이 있을 수 있다고 믿고 있습니다. 한국 최대 검색 엔진 운영업체인 네이버는 자회사인 네이버 파이낸셜이 증권 거래소 거래를 통해 두나무를 전액 출자 자회사로 인수할 것이라고 발표했습니다. 일부 보안 소식통은 해커가 종종 "자신을 드러내는" 경향이 있으며, 자신의 존재감을 높이기 위해 의도적으로 그러한 유명 기업 거래 노드에 공격을 시작하는 것을 선택할 수 있다고 지적했습니다.
리포트가 배포한 파일사진에는 두나무 로고가 서울 성남 네이버 본사 건물에 등장해 두 회사의 자본관계 심화를 부각시킨 모습이다. 규제기관은 공격 경로 분석, 도난 자산 흐름 분석, '라자루스'의 이전 행위와의 상관관계 분석 등을 계속 조사 중이다. 향후 결과는 추후 공지나 추가 보고를 통해 공개될 예정이다.