GN⁺: 라자루스 그룹, 25건의 암호화폐 해킹으로 2억 달러를 법정화폐로 세탁

 (zachxbt.mirror.xyz)
1P by neo 2달전 | favorite | 댓글과 토론
  • 북한 정부와 연계된 해킹 그룹 Lazarus Group 이 2020년 8월부터 2023년 10월까지 가상자산 관련 회사 및 개인 25곳을 해킹해 총 2억 달러를 탈취함
  • 이들은 각 목표에 맞춤화된 악성코드로 유명한 해킹 그룹임
  • 2017년부터 현재까지 가상자산 해킹을 통해 총 30-41억 달러를 탈취한 것으로 추정됨
  • 본 기사에서는 이들의 자금 세탁 경로를 추적하고, 탈취 자금이 P2P 거래소인 Paxful과 Noones를 통해 현금화되는 과정을 분석함

2020년 주요 사건

CoinBerry 해킹 (8월)

  • 캐나다 거래소인 CoinBerry가 소프트웨어 버그로 인해 120 BTC 탈취당함 (당시 가치 $370만).

Unibright 해킹 (9월)

  • 프라이빗 키 유출로 Unibright 팀 지갑에서 약 $40만 상당의 자산이 무단 이체됨.

CoinMetro 해킹 (10월)

  • 보안 침해로 CoinMetro 핫월렛에서 암호자산 $75만 상당이 탈취됨.
  • Parsiq 팀은 PRQ 토큰을 하드포크하여 추가 피해 방지.

2020년 Nexus Mutual 창업자 Hugh Karp 해킹 (12월)

  • 악성 거래를 승인하도록 속아 370,000 NXM ($830만) 이 탈취됨.
  • 비트코인 믹서인 ChipMixer에 137.1 BTC를 예치한 뒤, 이더리움으로 재유입.
  • 또한 이더리움에서 2,571 ETH를 Tornado Cash에 예치한 후 바로 인출.

2021년 EasyFi 창업자 Ankitt Gaur 해킹 (4월)

  • 피싱 메일로 Ankitt이 악성 Metamask 확장 프로그램을 설치하면서 프라이빗 키가 유출되어 $8,100만 탈취당함.
  • 209.64 BTC를 ChipMixer에 예치 후 인출하여 렌 프로토콜로 이더리움에 재유입시킴.
  • 자금은 2022년 6월 Binance로 입금됨.

2021년 Bondly Finance 해킹 (7월)

  • CEO Brandon Smith의 하드웨어 월렛 복구 문구가 유출되면서 팀 자산 $850만 탈취당함.
  • 이더리움, BSC, 폴리곤에서 Tornado Cash를 이용해 5,200만 DAI, 500 ETH, 4,800 BNB를 세탁함.

2021년 8-9월 미보고된 개인 해킹

  • 8-9월 사이 다수의 개인이 프라이빗 키 유출로 총 $200만 상당을 탈취당함.
  • 581 ETH가 Tornado Cash에 예치되었다가 며칠 뒤 인출됨.

2021년 MGNR & PolyPlay 해킹 (10월)

MGNR 해킹

  • 팀원들이 잠시 개인 PC에 핫월렛 키를 공유하는 사이 $2,400만 상당이 탈취됨.
  • 5,100 ETH가 Tornado Cash에 예치된 후 단계적으로 인출되어 다른 해킹 자금들과 합쳐짐.
  • Paxful과 Noones를 통해 현금화됨.

PolyPlay 해킹

  • 팀 지갑에서 $160만 상당이 무단 이체됨.
  • 350 ETH가 Tornado Cash에 예치되었다가 인출되어 Paxful과 Noones로 입금됨.

2021년 11월 bZx 해킹

  • 개발자가 악성 스크립트가 포함된 이메일 첨부파일을 실행하면서 프라이빗 키가 유출되어 BSC와 폴리곤에 배포된 프로토콜에서 $5,500만 탈취당함.
  • 10,960 ETH가 Tornado Cash에 예치되었다가 인출되어 과거 해킹 자금들과 합쳐짐.

2023년 8월 Steadefi & Coinshift 해킹

Steadefi 해킹

  • 개발자가 가짜 투자사를 사칭한 텔레그램 계정으로부터 받은 악성 프레젠테이션 파일을 열면서 배포자 지갑이 탈취되어 대출 및 전략 볼트 소유권이 해커에게 넘어감. $120만 상당 탈취당함.
  • 624.3 ETH가 Tornado Cash에 예치됨.

Coinshift 해킹

  • 창업자 연계 멀티시그 지갑에서 갑작스런 자금 이체가 관찰되어 프라이빗 키 유출로 추정됨.
  • 900 ETH가 Tornado Cash에 예치됨.

P2P 거래소 Paxful과 Noones를 통한 탈취 자금 현금화

  • 2022년 7월부터 2023년 11월까지 총 $4,400만 상당의 USDT가 Paxful과 Noones 입금 주소로 유입됨.
  • Paxful과 Noones의 두 계정이 탈취 금액 규모와 일치하는 거래량을 보임.
  • 해당 거래소들로부터 이에 상응하는 암호화폐 출금이 관찰되지 않아, USDT가 은행 송금이나 현금으로 교환된 것으로 추정됨.

조사 결과

  • 2023년 11월 기준 Tether에 의해 374,000 USDT가 블랙리스트에 올랐고, 2023년 4분기에 미공개 금액이 거래소에서 동결됨.
  • 스테이블 코인 발행사 4곳 중 3곳이 $340만 상당의 자금을 블랙리스트에 올렸음.

기타 연관된 사건

  • 2021년 1월 거래소 사용자 해킹
  • 2022년 3월 Arthur0x 해킹
  • 2022년 9-10월 Geracoin & Darshan 해킹
  • 2023년 10월 Maverick 창업자 해킹

GN⁺의 의견

  • 다양한 프로토콜과 개인을 대상으로 선별적 공격을 수행한 후 정교한 자금 세탁 과정을 거치는 것으로 보아 상당한 조직력과 기술력을 갖춘 해킹 그룹으로 추정됨.
  • 가상자산 생태계에 악용 사례가 늘어나면서 프라이빗 키 관리와 피싱 공격에 대한 경계심이 요구됨.
  • 이번 사건은 탈중앙화 금융과 암호화폐 믹서가 자금 세탁에 악용될 수 있다는 점을 보여줌. 이에 대한 규제와 대책 마련이 시급해 보임.
  • 북한 정부가 자금 확보 수단으로 가상자산 해킹을 지속할 가능성이 있어 업계와 당국의 공조가 필요함.
  • 암호화폐 프로젝트와 개인은 다중 서명, 콜드 월렛 사용 등 지갑 관리를 강화하고 의심스러운 이메일과 첨부 파일을 주의해야 함.