북한이 지원하는 라자루스 그룹이 3억 500만 달러 규모의 DMM Bitcoin ​​해킹 사건에 연루됐다

일본 암호화폐 거래소 DMM Bitcoin 에서 발생한 3억 500만 달러 규모의 해킹 사건은 악명 높은 라자루스 그룹의 소행일 가능성이 제기되고 있습니다. 온체인 조사관 ZachXBT는 탈취 자금 세탁 방식의 유사성을 지적하며, 국가 지원을 받는 이 그룹이 이번 사건의 배후일 수 있다고 밝혔습니다.

관련 기사: 필리핀 법무부, 700만 달러 상당의 암호화폐 절도 사건 연루 혐의로 러시아인 2명 기소

이는 최근 DMM의 Bitcoin​​연동 자금이 온라인 마켓플레이스인 휴이오네 개런티(Huione Guarantee)로 이체된 사건 이후에 나온 조치입니다. 블록체인 보안 회사인 엘립틱 리서치(Elliptic Research)는 최근 해당 마켓플레이스가 수십억 달러 규모의 불법 암호화폐 관련 범죄를 조장했다고 비난했습니다.

라자루스 그룹과 DMM Bitcoin ​​해킹 사건의 연관성

따르면 , 해커들은 7월에 훔친 자금 중 3,500만 달러 이상을 온라인 마켓플레이스인 Huione Guarantee로 옮겼습니다. 이러한 이체는 스테이블코인 발행사인 테더(Tether)의 주목을 끌었고trac에 올렸습니다 Tron으로 단 3일 만에 약 1,400만 달러를 받았습니다 Bitcoin .

자금 세탁 패턴은 라자루스 그룹과 DMM Bitcoin해킹한 해커들 사이의 연관성을 보여주는 주요 이유입니다. 해커들은 훔친 비트코인을 믹서에 예치한 후, 인출하여 THORChain, Avalanche Bridge, Threshold 등의 도구를 이용해 Bitcoin 을 Avalanche 또는 Ethereum 네트워크로 이체하는 시스템을 사용했습니다.

해커들은 자금이 이러한 스마트trac블록체인으로 이동되면 테더 USDT로 교환하고 SWFT를 사용하여 Tron 네트워크로 연결합니다. Tron에서 USDT는 후이오네로 전송됩니다. 체인 이동과 믹서를 이용하는 이러한 방식은 라자루스가 훔친 자금을 이동시키는 방식과 유사합니다.

"자금세탁 기법과 오프체인 지표의 유사성으로 미루어 보아 라자루스 그룹이 이번 해킹의 배후에 있는 것으로 추정됩니다."라고 ZachXBT는 밝혔습니다.

해커들이 비트코인(BTC)을 미국 달러 테더(USDT)로 교환한 것은 테더가 USDT를 블랙리스트에 올릴 가능성이 있다는 점을 고려하면 이상해 보입니다. 하지만 ZachXBT는 설명했습니다 하기 때문에 다른 선택의 여지가 없었다고 cash탈취한 자산을 USDT만 받는 소규모 장외거래(OTC)를 통해 현금화

Huione Guarantee는 악의적인 행위자들이 선호하는 플랫폼이 되었습니다

이번 폭로는 암호화폐를 이동시키려는 악의적인 행위자들이 Huione을 이용하는 사례가 점점 늘어나고 있음을 더욱 부각시킨다. 블록체인 분석 회사인 Elliptics Research의 최근 보고서 , 캄보디아 Huioine 그룹의 자회사인 이 플랫폼은 주로 동남아시아의 사기꾼들이 이용하고 있다.

엘립틱은 자체 조사를 통해 해당 플랫폼과 연결된 암호화폐 지갑의 지난 3년간 거래량이 최소 110억 달러에 달하는 것을 발견했습니다. 플랫폼 내 판매자들은 자금 세탁, 악성 기술 및 소프트웨어 개발, 기타 사기 행위를 조장하는 서비스 등 다양한 서비스를 제공하고 있습니다.

관련 기사: 암호화폐 거래소 DMM Bitcoin 코인, 3억 달러 해킹 피해 사용자들에게 보상 약속

플랫폼에서 이루어지는 모든 거래가 사기와 관련된 것은 아니지만, Elliptic의 분석에 따르면 대부분의 거래가 불법 활동과 연관되어 있으며, USDT가 사용자들 사이에서 가장 선호되는 암호화폐입니다. 2024년 한 해에만 거래량이 이미 30억 USDT를 넘어섰는데, 이는 보수적인 추정치입니다.