북한 추정 해킹 그룹 라자루스과 연계된 해커들이 암호화폐 거래소 DMM 비트코인을 해킹해 3,500만 달러 이상을 이동시킨 것으로 보입니다.
온체인 탐정 ZachXBT에 따르면, 도난당한 자금은 캄보디아에서 운영 중인 후이원 보증을 통해 세탁되었다고 합니다.
해킹 자금 3.5억 달러 이동
암호화폐 조사 기관인 ZachXBT는 해커들이 주말 동안 믹서를 통해 DMM 비트코인에서 훔친 비트코인(BTC)을 실행했다고 밝혔습니다. 그런 다음 크로스체인 유동성 프로토콜인 토르체인을 통해 BTC를 이더리움(ETH)과 아발란체(AVAX)로 전환했습니다.
이후 공격자들은 자산을 테더(USDT)로 옮긴 다음 트론(TRX)으로 옮겼습니다. 결국 모든 암호화폐는 후이원 보증으로 귀속되었습니다.
7월 12일에 테더 발행자가 트론 주소 “TNVaK…s4Ug8″을 블랙리스트에 올리면서 2,820만 달러의 이체가 차단되었습니다. ZachXBT는 이 지갑이 단 3일 만에 DMM 해킹으로 약 1,400만 달러를 인출했다고 지적했습니다.
더 읽어보기: 더 읽어보기: 암호화폐 사기 프로젝트: 가짜 토큰을 식별하는 방법
ZachXBT는 또한 라자루스, 후이원 및 기타 해킹에 관련된 538개의 주소 목록을 공유했습니다. 그는 관찰된 자금 세탁 방법과 오프체인 지표를 근거로 북한 추정 그룹 라자루스가 사건의 배후에 있다고 주장했습니다.
캄보디아의 후이원 그룹에 속한 후이원 보증은 부동산과 자동차를 판매하는 유망한 마켓플레이스로 출발했습니다. 하지만 엘립틱의 연구원들은 합법적으로 보이는 운영 이면에 사기 행위가 있음을 발견했습니다. 이 플랫폼은 안전한 거래를 위해 ‘보증금 및 에스크로 서비스’를 제공했지만, 동남아시아의 사기꾼들 사이에서 인기가 많았습니다.
이 플랫폼에서 이루어진 대부분의 결제는 USDT 스테이블코인을 사용해 이루어졌습니다. 엘립틱의 연구원들은 플랫폼 출시 이후 110억 달러 이상의 거래를 처리했으며, 2024년에만 34억 달러의 거래가 발생했다는 사실을 발견했습니다. 후이원은 캄보디아 정부와도 관련이 있는 것으로 추정됩니다.
“후이원은 동남아시아에서 불법 자금의 주요 허브가 되어 주로 돼지 도살 조직과 같은 범죄 조직이 이용하고 있습니다. 작년에 저는 3,100만 달러 규모의 핀토치 투자 사기 사건에서 수백만 달러가 후이원으로 흘러들어간 것을 발견했습니다.”라고 ZachXBT는 지적했습니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
2024년 5월 일본에 본사를 둔 DMM 비트코인이 대규모 해킹을 당했으며, 이는 2022년 12월 이후 가장 큰 규모의 블록체인 사고이자 암호화폐 역사상 세 번째로 큰 규모입니다. 공격자들은 사이트 보안의 심각한 취약점을 악용하여 서버에 접근할 수 있었습니다.
해킹이 발생한 지 일주일도 채 지나지 않아 DMM 비트코인은 피해 사용자 보상을 위해 500억 엔(3억 2,100만 달러)을 모금하겠다고 발표했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
