북한이 14억 달러 규모의 암호화폐 탈취 사건 이후 Bitcoin 보유국 순위에서 3위로 올라섰습니다. 2월 21일, 평양의 지원을 받는 사이버 범죄 조직인 라자루스 그룹 소속 해커들이 세계 최대 암호화폐 거래소 중 하나인 바이비트에 침입해 주로 Ethereum훔쳐갔습니다.
얼마 후, 해당 그룹은 훔친 자금의 상당 부분을 Bitcoin으로 전환하여 북한의 총 비트코인 보유량을 13,562 BTC, 즉 11억 4천만 달러로 늘렸습니다.
최근 전략적 Bitcoin 코인 보유고(SBR)를 출범시킨 미국은 198,109 BTC(167억 1천만 달러 상당)를 보유하며 여전히 최대 정부 Bitcoin 코인 보유국입니다. 영국이 61,245 BTC(51억 7천만 달러 상당)로 그 뒤를 잇고 있습니다. 북한이 새롭게 비트코인 보유국으로 등극하면서 부탄(10,635 BTC, 8억 9,760만 달러)과 엘살바도르(6,117 BTC, 5억 1,611만 달러)를 제쳤습니다.
보유량의 갑작스러운 급증은 도널드 트럼프dent 이 3월 6일 SBR을 공식 설립하는 행정 명령에 서명하기 불과 며칠 전에 발생했으며, 이는 글로벌 암호화폐 경쟁에서 북한의 의도에 대한 추측을 불러일으켰습니다.
라자루스 그룹, 전 세계적인 단속에도 불구하고 훔친 자금 cash
북한의 Bitcoin 자산은 단순히 지갑에만 있는 것이 아닙니다. 블록체인 trac업체들에 따르면, 국제적인 자금 동결 노력에도 불구하고 바이비트 해킹으로 유출된 3억 달러가 이미 cash되었습니다.
trac 업체 엘립틱의 공동 창립자 톰 로빈슨은 "자금 흐름을 혼란스럽게 하려는 해커들에게는 매 순간이 중요하며, 그들은 매우 정교한 수법을 사용하고 있다" 고 말했다 . 전문가들은 탈취된 자산이 복잡한 자금 세탁 과정을 거쳐 이동하고 있으며, 이 자금이 북한의 핵 및 군사 프로그램 자금으로 쓰이고 있다고 경고한다.
라자루스 그룹은 사이버 공격 활동도 확장했습니다. 지난 몇 달 동안 연구원들은 해커들이 자바스크립트 개발자들이 많이 사용하는 패키지 관리자인 npm을 해킹한 사실을 발견했습니다.
라자루스는 타이포스쿼팅 기법을 사용하여 널리 사용되는 소프트웨어 패키지의 악성 버전을 삽입하고, 개발자들이 악성코드가 감염된 코드를 다운로드하도록 유도했습니다. is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency, auth-validator 등의 손상된 패키지는 실행 시 BeaverTail 악성코드를 주입했습니다.
BeaverTail은 로그인dent증명을trac, 브라우저 파일에서 저장된 비밀번호를 검색하며, Solana 및 Exodus와 같은 암호화폐 지갑의 자금을 빼돌립니다. Socket Security의 위협 인텔리전스 분석가인 Kirill Boychenko는 "이 멀웨어는 금융 및 블록체인 애플리케이션 개발자들에게 직접적인 위협입니다."라고 말했습니다. 이 멀웨어는 탈취한 데이터를 Lazarus가 제어하는 서버로 은밀하게 전송하는데, 이는 해킹 그룹이 수년간 발각되지 않고 사용해 온 전술입니다.
OKX는 라자루스 펀드 자금 세탁 혐의로 조사를 받고 있으며, Bybit은 해당 자산을 동결했습니다
유럽 전역의 규제 당국이 최대 암호화폐 거래 플랫폼 중 하나인 OKX를 바이비트 해킹 사건과 관련된 1억 달러 규모의 자금 세탁에 이용했다는 의혹에 대해 조사하고 있습니다. 3월 6일, 유럽 증권시장감독청(ESMA) 주재로 유럽연합 27개 회원국 관계자들이 모여 OKX의 웹3 플랫폼이 암호화폐 시장(MiCA) 규제 대상에 해당하는지 여부를 논의했습니다.
당국은 라자루스 해커들이 OKX의 자체 보관 지갑과 탈중앙화 거래 서비스를 이용해 훔친 자금을 처리했다고 주장하며, 유죄 판결을 받을 경우 OKX는 막대한 처벌을 받을 수 있다고 밝혔습니다.
한편, 바이빗을 비롯한 여러 거래소는 해킹으로 손실된 자금을 적극적으로 동결하고 있지만, 모든 플랫폼이 협조적인 것은 아닙니다. 거래소 중 하나인 엑스치(eXch)는 라자루스가 9천만 달러 이상을 cash 하도록 허용한 후에야 조치를 취한 것으로 알려졌습니다. 바이빗 경영진은 엑스치의 소유주인 요한 로버츠가 고의로 자산 동결을 지연시켰다고 비난했습니다.
로버츠는 혐의를 부인했다. 그는 이메일 성명을 통해 "당초 자금을 동결하지 않은 이유는 바이빗과 오랜 분쟁 중이었고 해당 자금이 해킹으로 인한 것인지 확신할 수 없었기 때문"이라고 밝혔다. 이후 그는 eXch가 현재 협조하고 있다고 확인했지만, 규제 당국의 단속이 암호화폐 업계의 개인정보 보호와 익명성을 위협한다고 비판했다.
미국과 동맹국들은 지난 10년간 발생한 수십 건의 암호화폐 해킹 사건에 대해 북한을 계속해서 비난하며, 평양이 경제 제재를 우회하기 위해 훔친 암호화폐에 의존하고 있다고 지적합니다. 라자루스 그룹은 초기에는 은행 해킹에 집중했지만, 지난 5년 동안 암호화폐 거래소, 중앙 집중식 플랫폼, DeFi 프로토콜 및 블록체인 개발자를 표적으로 삼는 데 초점을 맞추었습니다.
