익명의 암호화폐 인플루언서가 악명 높은 라자루스 그룹의 실체를 상세 보고서로 폭로했습니다

코인마켓캡 크립토 어워드 2024에서 익명의 크립토 인플루언서 ZachXBT가 '주목해야 할 소셜 인플루언서' 상을 수상하며 최근 발표된 조사 결과에 대한 신뢰도를 높였습니다.

이번 조사는 라자루스 그룹이 2020년까지 거슬러 올라가는 악용 사례들을 심층적으로 다룹니다. 그는 악용 시점부터 자금이 법정화폐로 전환되거나 동결될 때까지 블록체인 상에서 자금의 흐름을 trac합니다.

공격에 대한 분석

에 따르면 조사, 라자루스 그룹은 잘 알려져 있으면서도 정교한 수법을 사용하여 피해자들을 공격했습니다. ZachXBT의 표현을 빌리자면, 라자루스 그룹은 '각 대상에 맞춰 제작된 악성 소프트웨어를 이용하여 금전적 이득을 추구하는 집단'입니다.

ZachXBT는 20건 이상의 해킹 공격을 분석하여 수억 달러에 달하는 자금 세탁 결과를 밝혀냈습니다. 피해 기업으로는 Coinberry, Unibright, Coinmetro, Nexus Mutual Founder, EasyFi, Bondly, MGNR, Polyplay, bZx, Coinshift 등이 있습니다.

대부분의 공격은 사회공학적 기법을 사용했으며, 공격에 사용된 주제가 여러 피해자에게 반복적으로 적용되었습니다. 한 가지 방법은 피해자의 컴퓨터에 악성 소프트웨어를 설치하는 피싱 이메일을 이용하는 것이었습니다.

라자루스 그룹이 사용한 것으로 추정되는 피싱 이메일입니다.

또 다른 사회공학적 공격은 팀원들에게 말을 건넨 후 악성 소프트웨어가 포함된 파일을 보내는 방식이었습니다.

이 공격들은 개인 키를 훔쳐 취약한trac을 악용하는 방식으로 이루어졌습니다.

조사

라자루스 그룹은 해당 공격에 책임이 없었습니다. ZachXBT는 뛰어난 통찰력을 발휘하여 공격의 진상을 밝히고 모든 공격이 해당 그룹과 연관되어 있음을 밝혀냈습니다. 

조사에 따르면, 도난당한 자금은 (Tornado Cash하기 위해 믹싱 서비스를 어떻게 이용했는지 공개했습니다 trac자금의 흐름을

해킹 사건 이후, 일부 자금은 Binance 암호화폐 거래소, 누네스(Noones), 팍스풀(Paxful) P2P 거래소로 흘러 들어가 법정화폐로 환전되었습니다. 또한 일부 자금은 동결되었습니다.

라자루스 그룹은 누구인가요?

라자루스 그룹은 금전적 이득을 목적으로 한 사이버 공격과 범죄로 악명이 높습니다. 이들의 불법 행위는 2009년까지 거슬러 올라가며, 당시 피해자에는 소니 픽처스와 방글라데시 중앙은행이 포함되었고, 2020년에는 탈중앙화 금융(DeFi) 프로토콜 관련 범죄도 trac습니다. 

ZachXBT는 누구인가요?

ZachXBT 는 익명의 블록체인 분석가로, 자신의 X 계정에서 비윤리적인 관행과 해킹을 폭로하는 것으로 유명합니다. 

그의 진짜dent은 여전히 ​​알려지지 않았지만, 2023년 1월 16일에 올린 트윗에서 그의 이름이 재커리임을 암시했습니다.

ZachXBT는 X 플랫폼에서 57만 명이 넘는 팔로워를 보유하고 있습니다. 또한 mirror.xyz에 상세한 분석 글을 게시하고 있습니다. 이 닉네임이 유명해진 주된 이유는 X 플랫폼 스레드에 자세히 설명하는 광범위한 온체인 분석 덕분입니다.