라자루스 그룹, 바이빗 자금 2600만 달러 추가 세탁 위해 '친시황' 밈 코인 출시

북한의 라자루스 그룹은 일요일 아침 펌프펀 플랫폼에 '친시황'이라는 이름의 밈 코인을 출시하여 암호화폐 거래소 바이비트에서 훔친 약 15억 달러 중 2600만 달러를 자금 세탁하려 했다.

온체인 조사관인 ZachXBT는 평소와 마찬가지로 이 사실을 처음 으로 폭로했으며 , 관련 지갑(5STkQy…95T7Cq)이 50만 개의 친시황 토큰을 발행하기 전에 정확히 60개의 SOL 토큰을 다른 지갑(9Gu8v6…aAdqWS)으로 보냈다는 것을 확인했습니다.

불과 3시간 만에 이 토큰들은 활발하게 거래되었고, 거래량은 순식간에 2,600만 달러를 넘어섰습니다.

Zach는 자금의 행방을 명확하게 trac했습니다. 그는 공격자들이 Bybit에서 훔친 108만 달러 상당의 USDC를 2월 22일에 지갑 주소 0x363908df2b0890e7e5c1e403935133094287d7d1로 이체했다고 말했습니다.

Bybit 공격자들은 EFmqz8PTTShNsEsErMUFt9ZZx8CTZHz4orUhdz8Bdq2P 지갑을 사용하여 이 자금을 Ethereum 에서 Solana 블록체인으로 옮겼습니다.

라자루스는 어떻게 해내고 있는 걸까?

그 후 라자루스는 USDC를 Binance 스마트 체인(BSC)으로 옮겼고, 잭의 trac결과에 따르면 두 개의 서로 다른 지갑이 도난당한 USDC를 30개가 넘는 다른 주소로matic분산하여 자금을trac하기 어려운 작은 단위로 쪼개 옮긴 것으로 나타났습니다.

분할된 자금들을 라자루스는 다시 하나의 지갑(0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3)으로 합쳤습니다. 잭은 지갑(0x0be9)을 확인한 후 자금을 다시 분할하여 106,000 USDC를 10개의 새로운 지갑에 균등하게 보냈습니다.

저 열 개의 지갑은 다시 모든 것을 Solana연결하여 블록 trac추적자들을 혼란시키기 위해 특별히 설계된 완전한 블록체인 주기를 완성했습니다. 정말 놀랍지 않나요?

잭은 또 다른 이상한 점을 발견했습니다. Solana 주소 중 상당수가 정체불명의 사기꾼들로부터 아주 작은 밈 코인 "더스트" 거래를 받은 것입니다.

라자루스는 이러한 혼란을 무시하는 대신, 적극적으로 이러한 밈 코인들을 SOL로 다시 교환하기 시작했습니다. 그들은 오염된 SOL을 정화하고, 섞고, 펌프 펀 거래를 통해 자금을 이동시켰습니다. 이는 친스황의 경우와 정확히 동일합니다.

Zach는 관련된 지갑 주소 약 920개를 공개적으로 게시했지만, tractractrac tractractractrac tractrac확인할 수 있습니다 여기에서.

도난당한 바이비트 자금은 여러 암호화폐 거래소와 스왑 플랫폼으로 흘러 들어가 합법적인 거래처럼 보이는 뒷거래 뒤에 조용히 사라졌습니다.

헬리우스 랩의 CEO 메르트는 위험성을 직접적으로 언급하며, 필터나 보호 장치 없이 탈중앙화 앱을 개발하는 팀은 큰 실수를 저지르는 것이라고 말했습니다. 그는 암호화폐 앱을 이메일에 비유하며, 기본 기술 자체는 중립적이지만 지메일과 같은 사용자 인터페이스 소프트웨어가 악의적인 공격자를 차단하는 방식이라고 설명했습니다.

따르면 , 암호화폐 앱은 라자루스와 같은 범죄 조직에 속한 특정 지갑 주소를 알고 있다면 동일한 기본 필터링 기능을 구현해야 합니다. 메르트는 라자루스가 직접 코인을 발행했는지 여부를 개인적으로 확인하지는 않았지만, 이러한 위험성에 대해 개발자들에게 경고하기 위해 이러한 발언을 했다고 분명히 밝혔습니다.

메르트는 특히 펌프 펀이 라자루스와 관련된 지갑들을 블랙리스트에 올리지 않은 이유에 대해 의문을 제기했습니다. 펌프 펀의 거래량이 워낙 많았기 때문에 라자루스는 깨끗한 지갑으로 코인을 쉽게 매입하고, 도난당한 SOL을 이용해 가격을 인위적으로 높인 다음, 모든 코인을 다시 그 깨끗한 지갑으로 되팔았습니다. 라자루스는 이러한 간단한 펌프 앤 덤프 거래를 통해 명백히 trac가능한 도난 암호화폐를trac불가능한 깨끗한 수익으로 전환했습니다.

라자로에게는 로데오가 처음이 아니다

잭의 조사 결과에 따르면 라자루스는 이전에도 이와 같은 수법을 사용한 적이 있습니다. 현재 자금 세탁에 연루된 일부 주소는 이전에 펌프 펀(Pump Fun)에서 다른 밈 토큰을 발행한 적이 있습니다. 이는 라자루스가 펌프 펀의 거래 활동을 반복적으로 악용하여 자금을 세탁해 왔다는 것을 의미합니다.

보안 연구 회사인 슬로우미스트는 라자루스가 암호화폐 믹싱 플랫폼인 eXch를 많이 사용했다고 지적했습니다. 바이비트가 협조를 요청했을 때 eXch는 직접적으로 거부했습니다.

오히려 eXch는 Bybit의 정보 감청 요청을 공개적으로 게시하고 격렬하게 거부했습니다. SlowMist는 eXch가 보안 담당자를 공개적으로 표적으로 삼아 개인 정보를 온라인에 노출시키고 있다고 명확히 설명했습니다.

그들은tron화폐 플랫폼들이 라자루스가 훔친 이더리움을 Bitcoin 이나 모네로처럼trac하기 어려운 암호화폐로 바꾸는 데 정기적으로 사용하는 eXch에서 유입되는 자금에 대한 보안 조치를 강화할 것을 강력히 촉구했다.

암호화폐 거래소 비트멕스의 공동 창립자인 아서 헤이즈는 X에서 비탈릭 부테린에게 이더리움이 바이비트 해킹 사건으로 약 40만 ETH가 도난당한 사태를 되돌리기 위해 블록체인을 롤백하는 것을 고려할 수 있는지 공개적 Ethereum 했습니다 질문 .

아서의 게시글은 암호화폐 사용자들 사이에서 즉각적인 논쟁을 불러일으켰습니다. 그는 2016년 DAO 해킹 사건 이후 Ethereum 불변성을 포기했다고 분명히 밝히며 자신의 주장을 더욱 강화했습니다. 당시 Ethereum 개발자들은 논란이 된 하드 포크를 통해 6천만 달러의 도난을 복구했습니다.

아서는 Ethereum 그 시점에서 "더 이상 화폐가 아니다"라고 말했습니다. 그는 Ethereum 이전에 롤백을 한 적이 있다면, 바이빗의 자금을 복구하기 위해 지금 다시 롤백하는 것에 반대할 이유가 없다고 공개적으로 주장했습니다.

비탈릭은 아직 아서의 요청에 대해 공식적인 답변을 내놓지 않았습니다. 하지만 많은 사람들이 아서의 제안을 비판하고 있으며, 심지어 일부는 그가 비탈릭을 조롱하고 있다고 생각하고 있습니다.

아서의 트윗은 블록체인의 불변성, 탈중앙화, 그리고 주요 블록체인에서 롤백이 다시 발생해야 하는지에 대한 논쟁에 다시 불을 지폈습니다.

블록체인 분석가들은 Ethereum 현재 롤백을 고려하지 않을 가능성이 높은 이유를 명확하게 설명했습니다. Ethereum네트워크는 현재 일반 은행처럼 "계좌 기반" 모델을 사용하여 자금을 보관합니다.

Ethereum 개발자들이 DAO 해킹을 복구했을 때, 노드들은 소프트웨어 버전을 업그레이드하고 ETH 자금을 새로운 주소로 옮겼습니다. 하지만 오늘날 유사한 해킹을 복구하려면 Ethereum 사용자, 노드, 개발자 모두의 광범위한 합의가 필요하며, 이는 현재로서는 거의 불가능에 가깝습니다.

에서도 비슷한 일이 있었습니다. Bitcoin 2019년 Binance의 CEO인 창펑 자오는 Bitcoin , 거센 반발에 부딪혀 "되돌리기" 대신 "재조직"이라는 표현으로 빠르게 수정했습니다.

Bitcoin채굴자들과 맥시머스들은 거래를 되돌리려는 모든 시도를 탈중앙화 원칙에 대한 근본적인 위반이라고 비판하며, 이러한 아이디어를 강력tron거부했습니다.

Ethereum커뮤니티는 이번에도 롤백 아이디어를 거부했습니다. 하지만 규모가 작은 블록체인들은 과거에, 특히 공격 이후에 롤백을 성공적으로 수행한 사례가 있습니다. 드문 일이긴 하지만 전혀 없는 것은 아닙니다.

Zach는 지난 금요일 대규모 Bybit 해킹 사건을 . 그는 Bybit에서 14억 7천만 달러 이상이 빠르게 유출되는 의심스러운 온체인 활동을 발견했습니다. Zach는 공격자들이 탈중앙화 거래소를 통해 mETH와 stETH 같은 래핑 토큰을 일반 Ethereum 토큰으로 신속하게 교환하며, 탈취 자금을 은폐하려는 시도를 적극적으로 하는 것을 목격했습니다.