지난 금요일, 블록체인 보안 전문가인 ZachXBT는 탈중앙화 금융 DeFi 플랫폼인 가든 파이낸스(Garden Finance)가 북한의 라자루스 그룹(Lazarus Group)과 연관된 불법 자금을 받았다고 비난했습니다. 이러한 주장은 공동 창립자인 재즈 굴라티(Jaz Gulati)가 X 플랫폼에 가든의 듄 애널리틱스(Dune Analytics) 대시보드 스크린샷을 게시하며 12일 만에 30만 달러의 수수료를 벌어들였다고 자랑한 후에 나왔습니다.
Lazarus Group이 Bybit 해킹 으로 훔친 자금을 이동시키는 데 도움을 준 중국 기반 자금 세탁 조직을 지원했다고 비난했습니다
" 당신은 수수료의 80% 이상이 바이비트 해킹 사건으로 횡령된 라자루스 그룹 자금을 빼돌린 중국 자금세탁업자들로부터 나왔다는 사실을 편리하게도 빼놓았군요 도대체 누구를 위해 이런 서비스를 만들고 있는 겁니까? " 라고 되물었다.
암호화 보안 분석가가 대시보드 데이터에 대해 질문합니다
Dune 대시보드에 따르면, 6월 19일 기준 Garden Finance는 4만 건 이상의 아토믹 스왑을 통해 총 24,984 BTC(미화 약 15억 달러 상당)를 처리했습니다. 플랫폼에서 처리된 최대 스왑 규모는 10 BTC였으며, 총 수수료 수입은 40.11 BTC에 달했습니다.
ZachXBT의 주장에 대해 Gulati는 "30 BTC 수수료는 해킹이 발생하기 전에도 이미 지불된 것"이라며 2024년 10월 24일자 Discord 스크린샷을 첨부했는데, 해당 스크린샷에는 약 30 BTC의 수수료가 표시되어 있었다.
해킹이 발생하기 전에 30 BTC의 수수료가 발생했다는 점을 고려하면 이는 훌륭한 분석입니다. pic.twitter.com/C6A5F3BLsd
— Jaz 🌸(@jzgulati) 2025년 6월 21일
온체인 분석가는 "WazirX와 같은 다른 북한 해킹 사건에서 나온 자금은 아직 언급조차 하지 않았다"며, 해커들의 거래를 제대로 표시하지 못한 DeFi 비판
2025년 2월 21일에 발생한 바이빗 해킹 사건은 거래소의 콜드 월렛 침해와 관련이 있습니다. 공격자들은 바이빗 고객들이 사용하는 플랫폼인 SAFE Wallet 개발자의 계정을 해킹한 후, 5일 만에 사용자 계정에서 약 15억 달러 상당의 Ethereum 빼돌렸습니다.
ZachXBT를 포함한 여러 분석가들은 DeFi 라자루스 그룹 으로 연결되는 자금 세탁 네트워크로 흘러들어갔다고 trac .
굴라티는 블록체인 보안 분석가가 "잘못된 정보"에 근거하여 발언하고 있다며 그를 맹렬히 비난했다
그러자 ZachXBT는 " 단일 주체가 중국 자금세탁업자들이 바이빗 자금을 계속 이체하는 동안 코인베이스에서 유동성을 지속적으로 공급하는 것을 여러 날 동안 실시간으로 지켜봤는데, 어떻게 '탈중앙화'되었다고 할 수 있습니까? " 라고
제가 여러 날 동안 실시간으로 지켜본 바로는, 단일 주체가 중국 자금세탁업자들이 바이빗 자금을 계속 이체하는 동안 코인베이스에서 cbBTC 유동성을 지속적으로 공급했는데, 어떻게 그것이 "탈중앙화"되었다고 할 수 있습니까?
— ZachXBT (@zachxbt) 2025년 6월 21일
개발자는 아직 해당 질문에 답변하지 않았습니다.
누가 2억 3천만 달러 규모의 WazirX 해킹 사건에서 라자루스를 도왔습니까?
ZachXBT는 Gulati를 비난하면서 WazirX , 이 공격에서 Lazarus Group은 2억 3천만 달러 이상의 암호화폐를 훔친 것으로 알려져 있습니다. 2024년 7월 18일에 발생한 이 해킹은 위조된 스마트 계약 서명을 사용하여 WazirX의 멀티시그 지갑 보호 기능을 우회하는 방식으로 이루어 trac .
해커들은 계정 접근 권한을 얻은 지 한 시간 만에 자금을 빼돌렸습니다. 바이빗 사건과 마찬가지로, 수사관들은 이번 공격의 배후로 북한의 라자루스 그룹을 trac했습니다.
일본, 미국, 한국 당국은 이후 두 공격에서 유사한 전술이 사용되었다는 내용의 공동 사이버 보안 경보를 발표했습니다 dent 개발자 워크스테이션을 표적으로 삼아 인프라를 손상시키기 위해 멀웨어를 사용한 것으로 알려졌습니다
두 해킹 사건에서 탈취된 암호화폐는 이후 분산형 플랫폼을 통해 자금 세탁되었으며, 거래 내역을 숨기기 위해 믹서(mixer)가 자주 사용되었습니다.
가든 파이낸스의 대시보드에 Bitcoin 이 급증했으며 , 일일 개별 거래량은 Bitcoin 자산을 래핑한 거래 건수가 90건에 육박하며 최고치를 기록했습니다.
이 차트는 base-cbBTC, ethereum-WBTC, 아비트럼-WBTC와 같은 체인-토큰 조합별 스왑 현황을 보여주며, base-cbBTC가 가장 높은 사용 통계를 기록하고 있습니다.
ZachXBT는 Garden Finance를 공격하면서 Coinbase BTC에 고정된 Bitcoin 인 cbBTC를 북한 해커 trac 불가능한 불법 자금 이동 .
