블록체인 인텔리전스 기업 TRM 랩스(TRM Labs)의 보고서에 따르면, 러시아 사이버 범죄자들이 라스트패스(LastPass) 사용자로부터 탈취된 암호화폐 3,500만 달러 이상을 세탁한 것으로 보입니다.
분석 결과, 암호화폐 지갑에서 수년에 걸쳐 유출된 자금이 2022년 패스워드 관리 서비스인 라스트패스의 침해 사건과 연결됨을 확인했습니다. 탈취 자금이 러시아 사이버 범죄 조직과 연관된 불법 금융 인프라를 통해 이동했다는 점이 지적되었습니다.
Sponsored러시아 사이버범, 탈취 자금 세탁 방법
TRM 랩스 연구진은 해커들이 자금의 이동 경로를 숨기기 위해 프라이버시 프로토콜을 사용했으나, 최종적으로 러시아 기반 플랫폼들로 자금을 송금한 것으로 분석했습니다.
보고서에 따르면, 범죄자들은 2025년 말까지도 침해된 금고에서 꾸준히 자산을 유출해 왔습니다.
악성 행위자들은 오랜 기간 러시아 사이버 범죄자들이 자주 활용한 오프램프를 이용해 조직적으로 탈취 자금을 세탁했습니다. 이 가운데 한 거래소는 현재 미국 해외자산통제국(OFAC)의 제재를 받고 있는 크립텍스(Cryptex)였습니다.
TRM 랩스는 지속적으로 일관된 온체인 서명이 이 절도 사건들이 단일 조직적 단체와 연관되어 있음을 확인했다고 밝혔습니다.
공격자들은 비트코인이 아닌 자산을 즉각 교환 서비스로 비트코인으로 바꾼 뒤, 자금을 와사비 월렛(Wasabi Wallet)이나 코인조인(CoinJoin)과 같은 믹싱 서비스로 이동시켰습니다.
Sponsored이러한 도구들은 여러 사용자들의 자금을 모아 거래 내역을 복잡하게 만들어, 이론상 추적이 불가능하게 설계되었습니다.
하지만 보고서는 이러한 프라이버시 기술에서 결정적인 결함이 확인되었음을 강조했습니다. 분석가들은 행동 패턴 연속성 분석을 통해 거래를 “디믹스(de-mix)” 하는 데 성공했습니다.
조사관들은 지갑 소프트웨어가 프라이빗 키를 가져오는 방식 등 특정 디지털 흔적을 추적해 믹싱 과정을 역추적했습니다. 이 과정에서 프라이버시 프로토콜을 거쳐 자금이 결국 러시아 거래소에 입금되는 것을 확인할 수 있었습니다.
크립텍스 외에도, 조사관들은 약 700만 달러 상당의 탈취 자금이 러시아 사이버 범죄 생태계 내에서 운영되는 또 다른 거래소 서비스인 오디6(Audi6)로 흘러간 것을 추적했습니다.
보고서는 믹싱 서비스와 상호작용한 지갑들이 세탁 전후 모두 러시아와의 운영상 연계를 나타냈다고 입력했습니다. 이는 해커들이 단순히 인프라를 임대한 것이 아니라 직접적으로 해당 지역에서 활동한 것임을 시사합니다.
이러한 결과는 러시아 암호화폐 플랫폼이 글로벌 사이버 범죄 활성화에 핵심 역할을 했음을 강조합니다.
이들 거래소는 탈취 디지털 자산의 환금성과 오프램프를 제공해, 범죄 조직이 데이터 유출을 통해 자금을 벌어들이고 국제 단속망을 피해가도록 돕습니다.
