마켓 메이커 DWF Labs가 2022년에 북한 연계 집단 애플쥬스의 사이버 공격으로 4천4백만 달러 이상의 손실을 입은 것으로 알려졌습니다.
이 사실은 암호화폐 산업을 겨냥한 국가 지원 공격이 지속되는 가운데 밝혀졌습니다. 최근 몇 년간 북한 해킹 그룹은 여러 플랫폼을 공격했습니다. 이는 정교한 사이버보안 위협에 대한 해당 부문의 취약성을 강조합니다.
SponsoredDWF 랩스, 2022년 사이버 공격 연루 의혹
최근 엑스(X, 이전 트위터)에 올라온 게시물에서 온체인 조사자는 2022년 9월로 거슬러 올라가는 위반을 언급했습니다. 보고서에 따르면 악의적인 행위자들이 주로 USDC와 USDT 스테이블코인을 훔쳤다고 밝혔습니다.
“타협된 주소(0x3d67f…)는 사건 전에 이루어진 지불로 인해 DWF 랩스와 연결될 수 있습니다.” 분석가는 말했습니다.
해킹 전, 동일한 지갑은 OTC 토큰 판매를 위해 YGG의 금고 지갑에 거래를 했습니다. 나중에 이들 YGG 토큰은 공개적으로 DWF Labs와 관련된 주소로 전송되었습니다.
또 다른 거래는 NFTY Finance와 협력 발표와 일치했습니다. 이는 DWF Labs가 2022년 9월 15일에 전략적 제휴를 발표한 것과 동시에 이루어졌습니다.
분석가에 따르면 해커들은 2022년 9월 22일 주소 0x3d67fd를 비우기 시작했습니다. 그들은 개인 키와 교환 자격 증명을 해킹한 것으로 보입니다.
Sponsored“자금이 비워지는데 몇 시간이 걸렸지만(0:04:59AM – 5:59:11AM) 이를 중단하거나 자금을 구출하려는 성공적인 시도는 없었습니다. 다음 날, 9월 23일 오전 0:59:35에 또 다른 추가적인 비우기 거래가 있었습니다.” 분석가는 지적했습니다.
온체인 데이터에 따르면 해커들은 Ren 프로토콜 브리지를 통해 비트코인(BTC)으로 자산을 옮겼습니다. 이 세탁 경로는 애플쥬스가 선호합니다. BTC는 대체로 비활성 상태로 남아있었습니다.
그러나 최근 Mixero라는 커스토디얼 비트코인 믹서를 통해 자금이 이동되었습니다. 또한 분석가는 도난당한 자금이 암호화폐 파생상품 거래소 데리빗(Deribit)과 타워 캐피탈 사건에서 획득한 수익과 결합된 것이라고 언급했습니다.
“여전히 이번 사건과 관련하여 3천만 달러 이상의 BTC가 소비되지 않고 남아 있습니다,” 게시글은 덧붙였습니다.
독립 분석가들의 주장과 온체인 증거에도 불구하고 DWF Labs는 가해 혐의에 대해 공개 성명을 발표하지 않았습니다.
“DWF가 4천4백만 달러 해킹을 숨기고 있나요? 놀랍지 않습니다,” 암호화폐 탐정 ZachXBT가 논평했습니다.
국가 지원 암호화폐 공격 증가 위협
한편, 광범위한 암호화폐 산업은 국가 지원 행위자의 위협에 직면하고 있습니다. BeInCrypto는 이전에 보도했습니다. 북한과 연계된 해커들은 2024년부터 2025년까지 28억3천만 달러의 디지털 자산을 탈취했습니다.
라자루스 그룹은 업계 최대의 보안 침해인 Bybit 해킹의 주범이었습니다. 인프라를 목표로 하는 것 외에도, 이들 위협 행위자들은 가짜 신원을 사용하여 Web3 회사에 침투하려고 시도했습니다.
최근에는 가짜 구인 광고를 통해 악성 소프트웨어를 배포하는 등 그들의 전술을 강화했습니다. 따라서 북한 연계 그룹이 지속적으로 전술을 개선함에 따라, 암호화폐 플랫폼은 모든 운영에서 보안과 투명성을 강화해야 합니다.
