최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 미국 정부는 라자루스 그룹과 연계된 북한 해커들이 훔친 267만 달러 상당의 암호화폐를 압수하기 위한 조치를 취하고 있습니다.
- 라자루스는 2022년에 데리비트에서 170만 달러, 2023년에 스테이크닷컴에서 97만 달러를 횡령했으며, 토네이도 Cash통해 자금을 세탁했습니다.
- 이 그룹은 2017년 이후 최대 41억 달러 상당의 암호화폐를 훔친 혐의를 받고 있으며, 미국 정부는 이들의 행적을 trac.
미국이 267만 달러 상당의 암호화폐를 훔쳐간 북한 해커들을 추적하고 있다. 미국 정부는 10월 4일, 도난당한 암호화폐를 압류하기 위해 두 건의 소송을 제기했다.
목표는 누구였을까요? 바로 북한 정부와 연계된 악명 높은 해킹 조직, 라자루스 그룹이었습니다. 문제의 자금은 두 건의 대규모 암호화폐 해킹 사건에서 빼돌린 것이었습니다.
2022년 데리비트 해킹으로 인한 170만 달러 상당의 USDT와 2023년 스테이크닷컴에서 발생한 Avalanche브릿지 방식으로 유통된 97만 달러 상당의 Bitcoin (BTC.b).
나사로 이야기
라자루스 그룹은 적어도 2009년부터 기업들을 해킹하고 수백만 달러를 훔쳐왔습니다.
2014년 소니 픽처스 해킹 사건과 2016년 방글라데시 은행 해킹 사건과 같은 유명 공격으로 시작되었지만, 이제는 암호화폐에 초점을 맞추고 있습니다.
분석가들은 이 그룹이 2017년 이후 암호화폐 기업들로부터 30억 달러에서 41억 달러 사이의 금액을 빼돌린 것으로 추정합니다.
데리비트 해킹 사건은 라자루스 그룹의 classic 이었습니다. 핫월렛을 해킹하여 2,800만 달러 상당의 암호화폐를 빼돌렸습니다. 자금을 챙긴 후에는 토네이도 Cash 사용하여 trac을 감췄습니다.
라자루스 그룹은 trac을 더욱 어렵게 하기 위해 암호화폐를 여러 Ethereum 주소를 통해 이동시켰습니다.
해당 그룹은 여러 개의 모임 장소와 주소를 이용했지만, 수사 당국은 끈질기게 추적했습니다. 이제 수사 당국은 도난당한 USDT 중 최소 170만 달러를 회수하려 합니다.
Trac화폐 절도 전적
APT38 또는 블루노로프(Bluenoroff)로도 알려진 라자루스 그룹(Lazarus Group)은 사이버 공격과 암호화폐 탈취로 악명이 높습니다. 이 그룹은 고도의 기술력을 갖추고 있으며, 각 목표물에 맞춘 맞춤형 도구를 사용합니다.
충격적인 것은 이 해킹 그룹의 활동 규모가 엄청나다는 점입니다. 체이나리시스(Chainalysis)와 TRM 랩스(TRM Labs) 같은 분석 회사들의 보고서는 해커들이 얼마나 큰 피해를 입혔는지 보여줍니다.
그들은 라자루스가 2017년 이후 주로 거래소에서 30억 달러에서 41억 달러 사이의 금액을 훔쳤다고 추정합니다. 2023년 8월에는 Steadefi의 배포자 지갑을 장악하고 120만 달러 상당의 암호화폐를 빼돌렸습니다.
이번 공격은 전형적인 사회공학적 수법이었습니다. Steadefi 팀의 한 구성원이 텔레그램에서 펀드 매니저를 사칭한 사람으로부터 악성 파일을 다운로드했습니다.
또 다른 공격에서 코인시프트 플랫폼은 90만 달러 이상의 Ethereum (ETH)을 잃었고, 데리비트, 스테아defi 등과 마찬가지로 해커들은 토네이도 캐시를 통해 훔친 암호화폐를 Cash세탁했습니다.
더욱 흥미로운 점은 그들의 활동 속도입니다. 8월 23일, Steadefi 과 Coinshift 해킹 공격자들은 불과 몇 분 간격으로 Tornado Cash 100 ETH 풀에 자금을 입금했습니다.
라자루스 해커들은 자금을 스테이블코인으로 전환한 후, P2P(피어 투 피어) 거래소를 이용하여 훔친 암호화폐를 cash으로 바꿉니다.
인기 있는 P2P 플랫폼인 Paxful과 Noones는 이들의 해킹 과정에서 핵심적인 역할을 했습니다. 미국 정부의 소장에 따르면, Lazarus Group의 Paxful 입금 주소(0x2465)는 EasyFi, Bondly, Nexus Mutual 등을 대상으로 한 해킹을 포함한 여러 해킹 사건에 연루되었습니다.
이러한 해킹 사건에 대응하여 도난당한 자금을 봉쇄하기 위한 여러 조치가 취해졌습니다. 2023년 11월, 테더는 라자루스와 연결된 37만 4천 달러 상당의 USDT를 블랙리스트에 올렸습니다.
동시에 다른 중앙 집중식 거래소들도 액수가 공개되지 않은 암호화폐를 동결했습니다. 2023년 4분기까지 주요 스테이블코인 발행사 4곳 중 3곳이 라자루스와 관련된 총 340만 달러 상당의 암호화폐를 블랙리스트에 올렸습니다.
하지만 이러한 노력에도 불구하고 라자루스는 계속해서 진화하고 적응하며 업계에 지속적인 위협으로 남아 있습니다.
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)