최고의 암호화폐 관련 정보를 이메일로 받아보세요.
-
라자루스 해커들은 15억 달러 규모의 바이비트(ByBit) 해킹에서 3억 달러를 cash하여, 훔친 자금의 20%를 사라졌습니다.
-
이번 공격은 2월 21일에 발생했으며, 해커들은 ByBit으로 보내질 예정이었던 40만 1천 ETH를 자신들의 지갑으로 빼돌렸습니다.
-
암호화폐 거래소 eXch는 라자루스가 9천만 달러를 자금세탁하도록 방조했다는 혐의를 받고 있지만, 소유주는 혐의를 부인하고 있다.
블록체인 분석 회사 엘립틱에 따르면, 북한의 라자루스 해커 그룹이 암호화폐 거래소 바이비트에서 기록적인 15억 달러를 탈취한 후, 또 다른 대규모 암호화폐 자금 세탁 작전을 성공적으로 수행하여 그중 3억 달러를 cash했습니다.
북한 정권의 하수인으로 추정되는 사이버 범죄자들이 2주 전 역사상 최대 규모의 암호화폐 해킹 사건을 일으켜 자금을 빼돌렸습니다. 도난당한 자산을 trac하고 동결하기 위한 전 세계적인 노력에도 불구하고, 도난 금액의 최소 20%는 여전히 행방불명입니다.
도난당한 자금은 정교한 자금 세탁 과정을 거쳐 유입되고 있으며, 전문가들은 이 돈이 북한의 핵 및 군사 프로그램 자금으로 쓰일 가능성이 높다고 경고하고 있습니다.
암호화폐 분석가들은 trac해커들이 정교한 도구를 사용하여 탐지를 피하면서 쉴 새 없이 활동하고 있다고 말합니다. 엘립틱의 공동 창립자인 톰 로빈슨은 "자금 흐름을 혼란스럽게 하려는 해커들에게는 매 순간이 중요하며, 그들은 매우 정교한 수법을 사용하고 있습니다." 말했습니다 .
ByBit의 보안 침해로 인해 Lazarus가 자금을 탈취할 수 있었습니다
바이비트 공격은 2월 21일, 라자루스(Lazarus)가 바이비트의 공급업체 중 한 곳에 침투하면서 발생했습니다. 해커들은 40만 1천 ETH에 달하는 거액의 자금 이체 목적지를 몰래 변경하여, 바이비트가 해당 자금을 자사 지갑이 아닌 자신들의 계좌로 직접 송금하도록 조작했습니다.
범죄자들은 거래소가 상황을 파악하기도 전에 허점을 악용했습니다. 바이비트(ByBit) CEO 벤 저우는 고객 자금에는 피해가 없었지만, 도난당한 자금을 투자자 대출을 통해 충당해야 했다고 밝혔습니다.
벤은 "우리는 라자루스와 전쟁을 벌이고 있다"며, 도난당한 자금을 trac하고 동결하는 데 도움을 주는 사람들에게 보상을 제공하는 현상금 프로그램을 발표했다.
지금까지 20명이 도난당한 암호화폐 4천만 달러를 회수하는 데 도움을 준 공로로 총 4백만 달러의 보상을 받았습니다. 이 전략은 모든 거래가 공개 블록체인에 기록되어 도난 자금의 흐름을 trac할 수 있다는 점에 기반합니다. 하지만 문제는 라자루스가 암호화폐 자금 세탁에 너무 능숙하다는 것입니다.
라자루스는 훔친 자금을 cash 위해 암호화폐 거래소를 이용하고 있습니다
바이비트(ByBit)를 비롯한 여러 거래소가 도난 자금을 적극적으로 동결하고 있지만, 모든 암호화폐 기업이 협조하는 것은 아닙니다. 거래소 엑스치(eXch)는 라자루스가 9천만 달러 이상을 cash 하도록 방치했다는 혐의를 받고 있습니다. 바이비트와 다른 기업들은 엑스치의 소유주인 요한 로버츠가 범죄자들을 막기 위해 충분히 신속하게 조치를 취하지 않았다고 비판했습니다.
하지만 로버츠는 이러한 혐의를 부인했습니다. 그는 이메일을 통해 eXch가 처음에는 도난당한 자금을 동결하지 않았다는 사실을 인정하면서, 당시 회사가 ByBit과 오랜 분쟁 중이었고 해당 자금이 해킹으로 인한 것인지 확신할 수 없었다고 주장했습니다.
그는 현재 eXch가 협조하고 있다고 말하지만, 동시에 더 많은 규제를 추진하는 것에 대해서는 비판하며, 이는 암호화폐의 개인정보 보호와 익명성을 훼손한다고 주장했습니다.
미국과 동맹국들은 북한이 수년에 걸쳐 수십 건의 암호화폐 해킹을 자행하고, 탈취한 자금을 제재로 타격을 입은 자국 경제를 지원하는 데 사용했다고 비난하고 있습니다.
라자루스는 이전에는 은행 해킹에 집중했지만, 지난 5년 동안 암호화폐 거래소를 주요 공격 대상으로 삼았습니다. 체크포인트의 사이버 보안 전문가인 도릿 도르 박사는 북한이 사이버 범죄 기술을 완벽하게 연마했다고 말합니다.
"북한은 매우 폐쇄적인 체제와 경제를 가지고 있기 때문에 해킹과 자금 세탁을 위한 성공적인 산업을 구축했고, 사이버 범죄에 대한 부정적인 인식에는 신경 쓰지 않습니다."라고 그녀는 말했다.
바이비트 해킹은 2019년 업비트 해킹(4,100만 달러 도난), 2020년 쿠코인 해킹(2억 7,500만 달러 도난, 대부분 회수), 2022년 로닌 브리지 공격(6억 달러 도난), 2023년 아토믹 월렛 해킹(1억 달러 도난) 등 오랫동안 이어져 온 '라자루스 공격'의 가장 최근 사례일 뿐입니다
떠나지 않는 한 체포될 가능성은 희박하다 북한을
국제 제재와 법 집행 기관의 trac에도 불구하고, 라자루스는 여전히 세계 최대 규모의 강도 행각을 벌이고 있으며, cash을 올리고 있습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)