라자루스 그룹이 또다시 일을 저질렀습니다. 310만 달러 규모의 Tron 해킹 사건의 새로운 피해자가 의심됩니다

유명 암호화폐 전문가인 ZachXBT는 Tron계정이 해킹당해 약 319만 달러 상당의 USDT를 잃었다고 보고했습니다. 도난당한 USDT는 Ethereum 리움(ETH)으로 전환된 후 10개의 주소로 분산되어 토네이도 캐시(Tornado Cash에 예치되었습니다. ZachXBT는 이 해킹 사건의 배후로 악명 높은 북한의 라자루스 그룹(Lazarus Group)을 지목했습니다.

온체인 렌즈(Onchain Lens) 밝혔습니다 는 ZachXBT가 또 다른 해커의 악의적인 공격을 발견했으며, 이로 인해 신원이 밝혀지지 않은 피해자가 약 319만 USDT를 잃었다고 TronCashCash CashCashEthereum 블록체인으로 전송되어 ETH로 교환된 후 10개의 주소로 분산되어 토네이도(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0.1 ETH). 블록체인으로 전송되어 ETH로 교환된 후 10개의 주소로 분산되어 토네이도(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0.1 ETH). CashCash CashCash 블록체인으로 전송되어 ETH로 교환된 후 10개의 주소로 분산되어 토네이도(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0.1 ETH). 블록체인으로 전송되어 ETH로 교환된 후 10개의 주소로 분산되어 토네이도(96 x 10 ETH, 4 x 100 ETH, 78 x 1 ETH, 5 x 0.1 ETH). 

ZachXBT는 해커가 2023년 10월 마이클 콩(팬텀/소닉 CEO) 해킹 사건에서 사용했던 주소를 재사용했다고 지적했는데, 이 사건은 앞서 2024년 3월 유엔이 발표한 보고서에서 라자루스 그룹의 소행으로 추정되는 '스피어피싱 캠페인'의 일부였다.

2월 22일, ZachXBT는 라자루스 그룹이 바이비트 해킹과 페멕스 해킹을 온체인에서 직접 연결하기 위해 두dent의 최초 탈취 주소에서 자금을 '혼합'했다고 밝혔습니다. 

라자루스 그룹, 암호화폐 도난 피해자 명단에 신원 미상의 피해자 추가

Zach(@zachxbt상당의 사기 피해를 입었다고 신고했습니다. Tron 약 320만 달러 (USDT)

이체되었습니다 #TronTron 으로 #EthereumEthereum. $ETH는 개의 주소로 분산되어 Tornado Cash 다음과 같이 입금되었습니다: 96 x 10 ETH, 4 x 100 ETH,… pic.twitter.com/JRQ03rtflA

— 온체인 렌즈 (@OnchainLens) 2025년 3월 1일

ZachXBT에 따르면, 라자루스 그룹이 또다시 공격을 감행한 것으로 추정되며, 이번에는 Tron 에서 신원 미상의 피해자를 표적으로 삼아 319만 USDT 이상을 탈취했습니다. 탈취된 USDT는 곧바로 Ethereum 체인으로 전송되어 ETH로 교환된 후 10개의 주소로 분산된 뒤 토네이도 Cash에 입금되었습니다. Tron스캔 데이터에 따르면, 해커는 TYQ3455gFNeqyw와 0xcced1276382f4d라는 두 개의 주소를 사용하여 TDNaLds1A1g6vYRU 주소를 가진 피해자로부터 3,199,779 USDT를 빼돌린 것으로 나타났습니다.

북한 해킹 그룹 소행으로 추정되는 이번 악의적인 공격은 국가 연계 의혹을 받고 있으며, 최근 이 그룹이 바이비트(Bybit) 거래소에서 10억 달러 이상을 훔친 사건 이후에 발생했습니다. 바이비트는 약 15억 달러 규모의 Ethereum 해킹 사건으로 큰 피해를 입었습니다. 북한의 라자루스 그룹(Lazarus Group)이 이 정교한 공격의 주요 용의자로 지목되었는데, 이들은 바이비트의 콜드월렛에 침투하여 40만 개 이상의 이더리움을 훔쳤습니다. 

엘립틱의 연구에 따르면 바이빗 해킹 사건 은 역사상 최대 규모의 암호화폐 절도 사건일 가능성이 높습니다. 라자루스 그룹은 2017년 이후 60억 달러 이상의 암호화폐 자산을 훔친 혐의를 받고 있으며, 그 수익금은 북한의 탄도 미사일 프로그램에 사용된 것으로 알려져 있습니다.

Elliptic은 라자루스 그룹의 패턴을 따릅니다 

Elliptic의 조사에 따르면, 라자루스 그룹은 도난당한 암호화폐 토큰을 자금 세탁하기 위해 일정한 패턴을 따랐습니다. 첫 번째 단계는 도난당한 토큰을 이더리움과 같은 "네이티브" 블록체인 자산으로 교환하는 것이었습니다. 이 그룹은 토큰에는 발행자가 있어 경우에 따라 도난 자산이 담긴 지갑을 "동결"할 수 있지만, 이더리움이나 Bitcoin중앙 기관이 동결할 수 없기 때문에 이러한 방식을 선택한 것으로 알려졌습니다. 

바이빗(Bybit) 해킹 사건과 최근 Tron . 수억 달러 상당의 도난 토큰이 이더리움(ETH)으로 교환되었습니다. 이들은 중앙 집중식 거래소(CEX)를 이용할 경우 발생할 수 있는 자산 동결을 피하기 위해 탈중앙화 거래소(DEX)를 이용해 자금을 세탁했습니다. 

Elliptic의 보고서에 따르면 자금세탁 과정의 두 번째 단계는 훔친 자금을 '이중화'하여 거래 내역을 숨기는 것이었습니다. 이러한 다중화 전략은 trac을 어렵게 만들어 자금세탁자들이 자산을 cash 할 시간을 벌어줍니다. 다중화 전략에는 수많은 암호화폐 지갑을 통해 자금을 이체하거나 크로스체인 브리지 또는 거래소를 이용하여 다른 블록체인으로 자금을 이동하는 것이 포함됩니다. 또한 탈중앙화 거래소(DEX), 코인 스왑 서비스 또는 거래소를 통해 다양한 암호화폐 자산을 전환하거나 Tornado Cash 또는 Cryptomixer와 같은 '믹서'를 사용하는 등의 다른 전략도 포함됩니다. eXch는 이러한 자금세탁을 적극적으로 조장하는 주요 업체로 떠올랐습니다.