온체인 탐정 ZachXBT는 USDC 발행사 Circle이 탐욕스럽고 쓸모없다고 말합니다

세계적으로 유명한 온체인 탐정 중 한 명인 ZachXBT가 USDC 발행사인 Circle과 CEO 제레미 알레어를 맹렬히 비난했습니다. 그는 이들이 탐욕스럽고 암호화폐 커뮤니티의 보안에 무관심하다고 트위터에 글을 올렸습니다 

"빌어먹을 서클! 빌어먹을 제레미 알레어! 너희들은 생태계에서 뭔가를trac것 외에는 전혀 관심이 없어."

그가 문제 삼은 것은 무엇일까요? 바로 서클이 해킹과 악용으로 얻은 자금을 블랙리스트에 올리는 데, 특히 악명 높은 북한의 라자루스 그룹과 관련된 자금에 대해 너무 늦게 대응했다는 점입니다.

알려진 바에 따르면, 서클은 라자루스 그룹이 DeFi 해킹으로 거액을 훔친 후, 테더나 팍소스 같은 다른 주요 기업들보다 라자루스 그룹의 자금을 차단하는 데 4.5개월이나 더 오래 걸렸습니다.

잭은 서클이 법규 준수를 보여주기 위한 위선적인 변명을 늘어놓는 것에 전혀 감명받지 않았고, 오히려 서클이 거래 수수료로 돈을 버는 동안 도난 자금이 그들의 네트워크를 통해 유통되었다고 비난했다.

라자루스 그룹의 암호화폐 범죄 행각

APT38 또는 블루노로프(Bluenoroff)로도 알려진 라자루스 그룹은 2009년부터 북한 정부와 연계되어 왔습니다. 이들은 2014년 소니 픽처스 해킹 사건과 2016년 8,100만 달러 규모의 방글라데시 은행 해킹 사건으로 악명을 떨쳤습니다. 

하지만 최근 들어 암호화폐 관련 범죄에 깊이 연루되어 왔습니다. 2020년 8월부터 2023년 10월까지 라자루스는 여러 암호화폐 기업과 개인을 표적으로 삼아 25건의 해킹을 자행했습니다. 

분석 회사인 TRM과 Chainalysis는 이들이 2017년 이후 30억 달러에서 41억 달러 사이의 금액을 훔쳤다고 추정합니다. 이들은 Tornado Cash 이용해 훔친 암호화폐를 자금 세탁하고 Paxful이나 Noones 같은 P2P 플랫폼에서 법정화폐로 전환합니다.

한 사례로, 2020년 8월 24일 캐나다 거래소 코인베리에서 Bitcoin 과 Ethereum 지갑에서 37만 달러가 도난당했습니다.

코인베리는 해킹 사실을 공개하지 않았지만, 2022년 소송을 통해 도난 사실이 드러났습니다. 라자루스는 2020년 9월 유니브라이트를 공격해 개인 키에 접근한 후 40만 달러를 훔쳤고, 2020년 10월에는 코인메트로에서 75만 달러를 훔쳤습니다.

라자루스가 훔친 자금은 토네이도 Cash통해 이체되었습니다. 

예를 들어, 코인베리, 유니브라이트, 코인메트로 해킹으로 얻은 자금은 0x0864와 같은 주소로 trac되었으며, 2021년 1월에 3,000 ETH가 토네이도 Cash 에 입금되었습니다. 

그 이더리움은 발각을 피하기 위해 소량씩 여러 차례에 걸쳐 이동되었고, 상당 부분은 팍스풀(Paxful)이나 눈스(Noones)와 같은 P2P 플랫폼을 통해 자금 세탁되었습니다.

2021년, 라자루스는 누네스(Noones)를 이용하여 훔친 자금을 계속해서 cash하기 시작했습니다. 라자루스가 해킹으로 훔친 자금은 작년 11월까지도 여러 차례에 걸쳐 이체되었습니다.

Paxful과 Noones는 자금 세탁에 사용되었습니다

라자루스는 또한 사용자들이 암호화폐를 cash으로 교환할 수 있도록 하는 P2P 마켓플레이스인 팍스풀(Paxful)과 눈스(Noones)를 이용하여 암호화폐를 법정화폐로 세탁했습니다. 

2022년 7월부터 그들은 Paxful을 통해 대량의 USDT를 이체하기 시작했으며, 2023년 4월에는 Noones를 통해 추가적인 이체가 이루어졌습니다.

이러한 플랫폼 덕분에 그들은 아무런 방해 없이 계속해서 cash할 수 있었습니다. 

도난 주소 0x0549에서 이루어진 특정 이체 내역에는 Paxful과 Noones에게 USDT가 전송되었으며, 이는 여러 Lazarus 해킹 사건에서 얻은 자금을 통합한 후 법정화폐로 전환한 것입니다. 

라자루스와 관련된 해킹 사례 목록은 너무 길어서 다 나열하기 어려울 정도입니다. 2020년 12월 14일, 넥서스 뮤추얼(NXM)의 창립자 휴 카프는 악의적인 거래를 승인하도록 속아 넘어가 830만 달러 상당의 NXM을 도난당했습니다. 

며칠 후, 도난당한 137.1 BTC가 칩믹서를 통해 자금 세탁되었으며, 다른 해킹 사건에서도 유사한 수법이 사용되었습니다.

2021년까지 라자루스는 이지파이(EasyFi), 본들리 파이낸스(Bondly Finance) 및 기타 공격과도 연루되었습니다. 한 사례에서는 이지파이 설립자 안킷 가우르(Ankitt Gaur)의 기기가 해킹당한 후 8,100만 달러 상당의 EASY 토큰이 도난당했습니다.

2021년 7월 14일, Bondly Finance의 CEO인 브랜든 스미스는 복구 암호가 유출되면서 850만 달러 상당의 자산을 도난당했습니다. 

다시 말해, 도난당한 자금은 토네이도 Cash로 이체되어 혼합된 후 P2P 거래소를 통해 자금 세탁되었습니다. 라자루스 그룹의 수법은 꽤 명확합니다.

2023년 말까지 라자루스 그룹은 팍스풀과 눈스를 통해 수백만 달러를 자금 세탁했으며, 그중 상당 부분이 서클의 네트워크를 거쳐 처리된 후에야 조치가 취해졌습니다. 

2022년 7월부터 2023년 11월까지 해킹을 통해 총 4400만 달러가 자금세탁되었습니다.

테더는 결국 2023년 11월에 37만 4천 달러 상당의 USDT를 블랙리스트에 올렸습니다. 하지만 잭을 포함한 많은 암호화폐 커뮤니티 구성원들에게는 너무 늦은 조치였습니다.