북한과 연계된 해커들이 암호화폐 부문에 대한 공격을 강화하고 있으며, 최근 조사에 따르면 라자루스 그룹의 진화된 방법이 드러났습니다.
온체인 분석가인 ZachXBT는 이 정권의 사이버 작전과 관련된 일련의 사건을 밝혔습니다. 이 사건들은 가짜 개발자 프로필과 복잡한 자금 세탁 전략을 포함합니다.
라자루스 해커, 수백만 달러 탈취…북한 암호화폐 공격 강화
6월 29일, 온체인 탐정 ZachXBT는 라자루스 그룹이 5월 16일에 한 사용자를 상대로 320만 달러의 디지털 자산을 사기쳤다고 밝혔습니다.
도난당한 자금은 솔라나에서 이더리움으로 빠르게 전환되었습니다. 해커는 이후 800 ETH를 암호화폐 거래를 숨기는 프라이버시 프로토콜인 토네이도 캐시에 입금했습니다.
보도 당시, 약 125만 달러가 DAI와 ETH를 보유한 이더리움 지갑에 남아 있습니다.
한편, 이 공격은 라자루스 그룹의 일련의 활동 중 하나입니다, 이들은 점점 더 고가의 암호화 자산을 목표로 하고 있습니다.
6월 27일, ZachXBT는 이 그룹이 페페의 창시자인 매트 퓨리와 관련된 여러 NFT 프로젝트에 영향을 미친 주요 공격과 연결되어 있다고 밝혔습니다. 이 공격은 체인소우와 파브르 같은 프로젝트에도 영향을 미쳤습니다.
이 해킹 공격은 지난 18일 시작되었으며, 여러 명의 해커들이 NFT 계약을 장악한 뒤에 NFT를 발행하고 덤핑하여 해당 프로젝트들에게 약 100만달러의 피해를 입혔습니다.
ZachXBT의 조사는 해커들이 도난당한 자금을 세 개의 지갑으로 이동시켰음을 밝혔습니다. 결국 그들은 일부 ETH를 스테이블코인으로 전환하고 이를 중앙화 거래소인 MEXC로 이체했습니다.
한편, 특정 MEXC 입금 주소와 연결된 스테이블코인 이체 패턴은 공격자들이 여러 암호화 프로젝트에 참여했음을 시사합니다.
또한, 분석은 한국어 설정과 북한 활동과 일치하는 시간대를 가진 GitHub 계정과의 연결을 밝혀냈습니다.
“내부 로그에서 드러난 다른 지표들은 의심되는 북한 IT 노동자의 이력서에서 불규칙성을 지적합니다. 미국에 거주한다고 주장하는 개발자가 왜 한국어 설정, Astral VPN 사용, 아시아/러시아 시간대를 가지고 있을까요?”라고 ZachXBT는 의문을 제기했습니다.
파브르의 경우, 조사관들은 프로젝트의 최고 기술 책임자인 Alex Hong이 북한 IT 노동자일 가능성을 의심합니다. ZachXBT는 또한 Hong의 LinkedIn 프로필이 최근 삭제되었으며 그의 경력 기록이 확인되지 않았다고 보고했습니다.
실제로, 이러한 사건들은 암호화폐 절도에서 북한의 지속적인 역할을 강조합니다. 블록체인 분석 회사 TRM Labs는 최근 북한 해커들이 올해 도난당한 모든 암호화 자산의 약 70%에 해당하는 약 16억 달러를 훔친 것으로 연결했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
