암호화폐 파생상품 거래소 비트멕스(BitMEX)가 북한 정권 지원 사이버 범죄 조직인 라자루스 그룹의 보안 허점을 포착했다. 이번 발견은 비트멕스 보안팀이 라자루스에 대한 역추적 조사를 진행하던 중 이뤄졌으며, 그 결과 해킹에 활용된 IP주소, 데이터베이스, 추적 알고리즘 등이 드러났다.
수사에 참여한 보안 연구진은 적어도 한 명 이상의 해커가 본인의 실제 IP 주소를 실수로 노출한 정황을 확인했다고 밝혔다. 이 IP 주소를 통해 드러난 위치는 중국 저장성 자싱으로, 이번 결과는 라자루스 그룹의 일부 활동이 중국 본토에서 이뤄졌을 가능성을 시사한다.
뿐만 아니라 비트멕스 측은 라자루스가 서버 관리에 활용한 슈퍼베이스(Supabase) 데이터베이스의 한 인스턴스에 접근에 성공했다고 전했다. 슈퍼베이스는 간편한 인터페이스를 통해 빠르게 데이터베이스를 구축할 수 있는 서비스로, 라자루스가 이를 해킹 작업에 활용해온 것으로 풀이된다.
라자루스 그룹은 북한 당국과 연계된 해킹 조직으로, 수년간 글로벌 암호화폐 거래소를 겨냥한 공격을 이어오며 악명을 키워왔다. 이번 비트멕스의 내부 조사 결과는 해당 조직의 주요 기반과 운영 방식에 대한 실마리를 제공하며, 향후 국제사회와 보안업계의 대응 전략 수립에 중요한 단서가 될 것으로 보인다.
