미국 정부가 북한 해킹 조직 라자루스(Lazarus)가 가상자산 거래소 해킹으로 탈취한 267만 달러 상당의 디지털 자산에 대한 압류 절차에 착수했다.
6일(현지시간) 코인텔레그래프에 따르면, 미국 정부는 지난 4일 북한 해킹 조직 라자루스가 탈취한 267만 달러 이상의 디지털 자산을 압류하기 위한 두 건의 법적 소송을 제기했다. 법원 제출 문서에 따르면, 미국 정부는 2022년 데리빗(Deribit) 해킹으로 라자루스가 훔친 약 170만 달러 상당의 테더(USDT)를 회수하고자 한다. 당시 이 옵션 거래소는 2800만 달러의 손실을 입었다.
해커들은 데리빗의 핫월렛을 성공적으로 침입한 후, 추적을 피하기 위해 토네이도 캐시(Tornado Cash) 믹서와 여러 이더리움(ETH) 주소를 통해 자금을 이동시켰다.
미국 법 집행 당국은 또한 라자루스의 2023년 스테이크닷컴(Stake.com) 도박 플랫폼 해킹으로 탈취된 약 97만 달러 상당의 아발란체 브리지 비트코인(BTC.b)도 회수하고자 했다. 이 악의적인 공격으로 스테이크닷컴은 4100만 달러 이상의 손실을 입었다.
데리빗과 스테이크닷컴 해킹은 북한 라자루스와 연관된 공격의 일부에 불과하다. 온체인 추적가들은 2024년 7월 발생한 인기 거래소 와지르엑스(WazirX) 해킹도 라자루스의 소행으로 추정하고 있다. 당시 약 2억 3500만 달러가 탈취됐다.
온체인 탐정 잭XBT(ZackXBT)의 8월 15일 보고서는 더욱 우려스러운 상황을 밝혔다. 북한 개발자들이 최소 25개의 암호화폐 프로젝트에 침투한 네트워크를 발견한 것이다. 잭XBT는 이 개발자들이 가짜 이름을 사용해 프로젝트에 접근하여 코드를 손상시키고 자금을 빼냈다고 밝혔다. 당시 잭XBT는 확인된 모든 개발자가 단일 조직을 위해 일하고 있을 가능성이 크다고 설명했다.
미국 연방수사국(FBI)은 2024년 9월 라자루스에 대한 일련의 경고를 발령했다. 이 중에는 해킹 그룹의 사회공학적 사기에 대한 경고도 포함됐다. 이러한 사기 수법 중 하나는 의심하지 않는 사용자에게 가짜 구직 제안과 지원서를 보내는 것이었다. 해커들은 피해자와 충분한 신뢰 관계를 구축한 후, 고용 문서로 위장한 악성코드를 다운로드하도록 유도했다. 이로 인해 사용자는 개인 정보 도용이나 중요한 개인 데이터 손실의 위험에 노출됐다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기