중국 장외거래(OTC) 거래자인 이충 왕은 2022년부터 악명 높은 북한 해킹 그룹인 라자루스 그룹을 위해 훔친 암호화폐를 자금 세탁해 왔습니다.
Seawang, Greatdtrader, BestRhea977 등의 가명을 사용하는 것으로 알려진 Wang은 도난당한 수천만 달러 상당의 암호화폐를 은행 송금을 통해 cash 으로 바꾸는 데 도움을 주었습니다.
온체인 조사관 ZachXBT는 올해 초 한 피해자가 범죄자와 P2P 거래를 완료한 후 계정이 동결되었다고 신고하면서 왕의 연루 사실을 밝혀냈습니다. 피해자는 또한 위챗 대화에서 얻은 왕이 사용한 TRON 지갑 주소를 Zach에게 제공했습니다.
왕의 도난 암호화폐 자금 세탁 역할
잭의 조사에 따르면 이콩 왕은 알렉스 랩스, 이지파이, 본들리, 그리고 아이리스 공동 창업자 등에 대한 라자루스 관련 해킹으로 훔친 자금을 세탁하는 데 관여한 것으로 드러났습니다.
구체적으로, 왕이 관리하는 한 주소는 이러한 해킹으로 얻은 1,700만 달러를 모아두었고, 그중 37만 4천 달러 상당의 USDT는 2023년 11월 테더에 의해 블랙리스트에 올랐습니다. 이 블랙리스트 등재 이후, 나머지 자금은 악명 높은 암호화폐 믹서인 토네이도 Cash로 빠르게 옮겨졌습니다.
2023년 11월과 12월 사이에 100 ETH씩 총 13건의 거래가 발생하여 다른 Ethereum 주소로 이체되었습니다. 12월 후반에는 4만 5천 달러가 TRON으로 이체되어 결국 왕 씨와 관련된 지갑으로 입금되었습니다.
테더가 해당 자금을 블랙리스트에 올리려는 시도에도 불구하고, 그는 암호화폐 믹싱 서비스를 통해 효율적으로 자금을 이동시켰습니다.
2024년 5월, 라자루스의 알렉스 랩스 공격으로 450만 달러의 손실이 발생했습니다. 그 직후, 해킹당한 주소 중 하나가 개인정보 보호 프로토콜에 470 ETH를 입금했습니다.
동일한 금액이 몇 시간 만에 인출되어 두 개의 새로운 주소로 이체되었습니다. 올해 6월 27일부터 28일 사이에도 449 ETH가 같은 방식으로 왕씨의 계좌로 입금되었습니다.
도난당한 암호화폐가 자금 세탁되는 사례가 더 늘고 있다
7월에 라자루스 그룹은 이번에는 아이리스 공동 창업자를 표적으로 삼아 또 다른 공격을 감행했습니다. 그들은 스피어 피싱 이메일 캠페인을 통해 130만 달러 상당의 암호화폐를 탈취했습니다. 탈취된 이더리움은 이전과 마찬가지로 왕이 자금 세탁 과정을 주도하는 방식으로 이동했습니다.
7월 31일, 도난당한 70.8 ETH가 프라이버시 프로토콜에 입금되었고, 이어서 338 ETH가 추가로 입금되었습니다. 이 자금 역시 여러 주소를 거쳐 최종적으로 왕의 TRON 지갑에 도착했습니다.
8월 13일까지 왕은 라자루스 그룹의 해킹으로 얻은 150만 달러 상당의 USDT를 추가로 자금 세탁했습니다. 이 기간 동안 자금은 Ethereum 에서 TRON으로 이체되어 그의 계좌로 직접 연결되었습니다.
이러한 거래에 대한 조사 결과, 테더가 8월에 블랙리스트에 올린 Ethereum 주소(948,000 USDT 보유)가 왕 씨와도 연관되어 있는 것으로 드러났습니다.
블랙리스트에 오르기 전, 74만 6천 달러(USDT)가 그의 주소 중 하나로 이체되었습니다. 왕 씨는 자금 세탁 혐의로 팍스풀(Paxful)과 눈스(Noones) 같은 주요 플랫폼에서 차단당한 후에도 이러한 행위를 멈추지 않았습니다.
가명으로 개설한 계좌들이 폐쇄되었음에도 불구하고, 왕은 계속해서 외부 거래를 진행하며 라자루스 그룹의 자금 세탁을 도왔습니다.
라자루스가 암호화폐 산업에 지속적으로 위협을 가하고 있다
2024년 10월 23일 현재, 라자루스 그룹은 암호화폐 업계에 가장 위험한 위협 중 하나로 남아 있습니다. 이들은 중앙 집중식 및 분산형 플랫폼을 대상으로 대규모 해킹 공격을 지속적으로 감행하고 있습니다.
그들의 수법은 점점 더 정교해져서, "열정적인 암호화폐 애호가들(Eager Crypto Beavers)"과 같은 사회 공학적 캠페인을 이용하여 블록체인 전문가들을 속여 악성 소프트웨어를 다운로드하게 만듭니다. 이 악성 소프트웨어는dent증명과 암호화폐 지갑 접근 권한을 탈취하여 라자루스가 자금을 빼돌리기 쉽게 만듭니다.
2024년 한 해 동안에만 이 해킹 그룹은 여러 건의 대규모 해킹 사건을 저질렀습니다. 7월에는 인도의 암호화폐 거래소 와지르X(WazirX)를 해킹하여 2억 3500만 달러 이상의 손실을 입혔습니다.
또한 그들은 2023년 9월에 4,100만 달러의 손실을 입은 Stake.com과 2022년 11월에 2,800만 달러의 손실을 입은 Deribit과 같은 중앙 집중식 플랫폼을 표적으로 삼았습니다.
수사 당국이 어느 정도 진전을 이루었지만, 도난 자금을 회수하는 데는 어려움이 있습니다. 미국 법무부(DOJ)는 라자루스(Lazarus)가 훔친 암호화폐를 trac하고 회수하기 위해 적극적으로 노력하고 있지만, 이들의 자금 세탁 수법 때문에 쉽지 않습니다.
이달 초, 법무부는 데리비트(Deribit)와 스테이크닷컴(Stake.com) 해킹 사건과 관련된 267만 달러 이상의 도난 디지털 자산을 회수하기 위한 소송을 제기했습니다. 하지만 이러한 노력은 라자루스(Lazarus)가 훔친 전체 금액의 극히 일부에 불과합니다.
