북한의 라자루스 그룹이 개인 투자자들을 해킹하기 시작했으며, 한 암호화폐 거래자는 520만 달러 이상을 잃었습니다

블록체인 조사기관인 잭엑스비트(ZackXBT)에 따르면, 북한의 라자루스 그룹이 5월 24일 한 암호화폐 거래자로부터 520만 달러 이상을 훔친 사이버 공격과 연루된 것으로 드러났습니다. 이 공격은 정교한 악성 소프트웨어를 이용해 이루어졌으며, 멀티시그 지갑, 외부 소유 계정(EOA), 거래소 지갑 등 여러 유형의 지갑에서 자금이 빼돌려졌습니다. 

이 사건dentZackXBT의 텔레그램 채널 해당 그룹이 고액 자산가와 기업에서 단기 개인 투자자로 초점을 옮기고 있을 가능성을 시사합니다. 

강도 사건 이후 약 1,000 ETH가 토네이도 Cash(Tornado Cash)라는 암호화폐 믹싱 서비스로 유입되었는데, 이는 도난당한 디지털 자산의 출처를 숨기는 데 흔히 사용되는 서비스입니다. 도난당한 자산은 이후 공개 시장에서 즉시 현금화되었습니다.

trac주소, 토네이도 캐시 Cash 자금 세탁에 사용됨

ZachXBT의 채널에는 Ethereum 이번 해킹과 관련된 QBX, Blocklords, Astra Protocol, DAI 등의 소액 토큰 잔액(총 약 1,340달러)과 함께, 주요 주소에는 40 ETH 이상(현재 시가 기준 약 10만 7천 달러)이 있었습니다. 이 자금은 악성코드 공격으로 얻은 수익의 일부로 추정됩니다.

지난 주말, 새로 생성된 것으로 보이는 두 번째 주소를 이용해 단 9건의 거래가 처리되었습니다. 이 주소는 메인 주소로 200 ETH 이상을 전송했습니다. 최종적으로, 이 글이 작성되는 시점 기준으로, 다른 암호화폐 주소에는 약 270만 달러 상당의 DAI가 보관되어 있었는데, 이는 도난당한 자금의 대부분에 해당합니다.

이러한 행태는 TRM 랩이 최근 발표한 연구 결과와 일치하는데, 해당 연구는 북한이 불법 수익을 세탁하기 위해 이용하는 러시아 범죄 조직과 중국 장외 브로커로 이루어진 전 세계적인 네트워크를 상세히 밝히고 있다.

보고서에 따르면 라자루스는 기술적 전문 지식을 제공하지만, 그들의 파트너들은 훔친 자금을 합법적인 시장에 유입시키는 통로를 제공한다고 합니다.

2025년 2분기에도 자금세탁은 계속될 것입니다 

4월, 블록체인 분석 업체 스팟온체인은 라자루스와 연관된 것으로 추정되는 지갑에서 40.78개의 랩핑 Bitcoin (WBTC)이 351만 달러에 매도되었다고 보고했습니다. 이 Bitcoin은 원래 2023년 2월 WBTC 가격이 24,521달러였을 때 약 999,900달러에 구매되었으며, 2년 만에 83,459달러에 판매되어 2년 만에 251%의 수익을 올렸습니다. 

오늘, 라자루스 그룹(북한 해커 그룹)은 2년 전에 매입했던 40.78 WBTC (351만 달러)를 매도하여 251만 달러의 수익(251% 상승)을 올렸습니다.

그들은 2023년 2월에 약 24,521달러에 999,900 달러 상당의 USDT를 구매 WBTC를 , ETH 불과 12시간 전에 약 86,170달러에 1,857

그러자 해커들은… pic.twitter.com/KYQmqnJnIC

— 스팟 온 체인 (@spotonchain) 2025년 4월 3일

해당 수익금은 1,847 ETH로 전환된 후 세 개의 지갑으로 분배되었습니다. 가장 큰 금액인 1,865 ETH는 해당 그룹이 운영하는 것으로 추정되는 또 다른 지갑으로 입금된 것으로 trac되었습니다. 라자루스는 전환된 ETH를 보유하는 대신 2,507 ETH를 여러 주소로 분산 배분했습니다.

북한과 연계된 해커들은 악명 높은 바이비트 암호화폐 거래소 해킹 사건(약 15억 달러 규모)에도 연루된 것으로 알려졌습니다. 해킹 이후, 이들은 불과 열흘 만에 여러 차례의 거래를 통해 약 50만 이더리움(미화 약 13억 9천만 달러 상당)을 자금 세탁한 혐의를 받고 있습니다. 

黑客已经把从 Bybit는 盗取的 49.9 万枚 ETH ($13.9 亿) 전체 清洗完了, 整个过程历时 10 天입니다

ETH는 23%($2,780에서 $2,130)로 하락했습니다

而黑客洗钱使用 主要通道 THORChain은 也因黑客洗钱获得了 $59 交易跟 $550 万 万费收入

本文由 #Bitget｜@Bitget_zh 赞助 https://t.co/osoKNzFhkG pic.twitter.com/QUWuMmV6zH

— 余烬(@EmberCN) 2025년 3월 4일

최소 6억 500만 달러가 유입 이 상당량 포함되어 있다고 추정합니다 BitcoinEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum.

사이버범죄 자금 조달로 핵 개발 야망 키워

유엔 조사관들은 제재 준수 여부 이러한 사이버 공격으로 얻은 수익이 북한의 무기 개발 프로그램에 흘러들어가고 있다고 보고 있습니다. 2017년부터 2023년까지 북한은 암호화폐 기반 수익원을 이용해 미사일 기술을 개선하고 한반도를 넘어 원거리 목표물 타격 능력을 강화한 것으로 알려져 있습니다.

지난해 12월 발표된 보고서에서 체이나리시스는 확인했습니다 정권과 연계된 해커들이 2024년 한 해 동안 47건의dent.

"북한과 연계된 해커들은 정교하고 끈질긴 공격 기법으로 악명이 높습니다."라고 체이나리시스(Chainalysis)는 분석하며, 이러한 공격은 국제 제재를 우회하고 북한의 불법 활동에 자금을 지원하는 데 사용된다고 지적했다.