블록체인 조사관 ZachXBT가 북한의 악명 높은 해킹 그룹 라자루스와 연관된 891.13 비트코인을 포함한 일곱 개의 지갑 주소를 적발했다.
21일(현지시간) 코인텔레그래프에 따르면 암호화폐 조사관 ZachXBT는 X(구 트위터)에 이 주소들을 공유했다고 전했다. 이는 라자루스 해커 그룹에 대한 그의 연구에 이어 나온 것으로, 당국이 380만 달러 상당의 디지털 자산을 동결하는 결과를 낳았다.
기사 작성 시점에 ZachXBT가 식별한 암호화폐 지갑들은 여전히 그가 적발한 금액을 보유하고 있다.
ZachXBT는 4월 29일, 국가 지원을 받는 이 해커 그룹이 2020년 이후 25건 이상의 해킹을 통해 2억 달러를 세탁한 방법에 대한 심층 분석을 발표했다.
조사관은 해커들이 피어 투 피어(P2P) 마켓플레이스와 암호화폐 믹싱 서비스를 사용하여 탈취한 암호화폐를 법정 화폐로 교환했다고 밝혔다.
ZachXBT는 최소 4400만 달러가 팍술(Paxful)과 누언스(Noones) P2P 마켓플레이스를 통해 세탁되었다고 말했다. 'EasyGoatfish351'과 'FairJunco470'이라는 사용자 이름은 탈취된 자금과 일치하는 입금 및 거래량을 보였다.
ZachXBT의 분석은 또한 탈취된 디지털 자산이 테더(USDT)로 교환된 후 법정 화폐로 전환되어 인출되었음을 강조했다.
라자루스 그룹은 한동안 활동을 중단한 후 올해 초 다시 활동을 재개했다. 1월 8일, 북한 해커들은 믹서에서 120만 달러 상당의 탈취된 디지털 자산을 이동시켰고, 일부 자금을 비활성 지갑으로 보냈다.
해커 그룹은 분석가들이 암호화폐 믹서라고 판단한 곳에서 두 차례에 걸쳐 27.37 BTC(당시 120만 달러 상당)를 이체했다. 자금을 인출한 후 해커들은 3.343 BTC(15만582달러 상당)를 이전에 사용했던 주소로 이동시켰다.
4월 24일, 해커들은 전문 소셜 미디어 플랫폼인 링크드인(LinkedIn)을 사용하여 악성 코드 공격을 통해 취약한 사용자들을 표적으로 삼고 있는 것이 목격되었다.
블록체인 보안 회사 슬로우미스트(Slowmist)는 이 공격을 적발하고, 라자루스 그룹 해커들이 암호화폐 생태계 내에서 블록체인 개발자 직업에 지원하는 척하면서 기밀 직원 자격 증명에 접근하려 했다고 설명했다.
라자루스 그룹은 암호화폐 공간을 표적으로 삼는 가장 악명 높은 범죄 조직 중 하나로 남아 있다. 2023년까지 6년 동안 이 그룹은 30억 달러 이상의 디지털 자산을 탈취했다. 2022년에만 탈취된 17억 달러는 북한의 연간 총 수출 수입을 거의 10배 초과하는 금액이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기