미국, 270만 달러에 가까운 도난 자산을 압수하려고 합니다.
미국 컬럼비아 특별구 검찰이 최근 시작한 두 건의 몰수 소송은 다음과 같은 자금 세탁 수법을 새롭게 조명했습니다.북한의 암호화폐 해커들.
미국 정부는 두 건의 대규모 해킹으로 도난당한 암호화폐 약 267만 달러를 압수하려고 시도하고 있습니다.
법적 서류에 따르면, 정부는 토네이도 캐시 믹서를 통해 추적된 약 170만 달러의 테더(USDT)를 회수하려고 합니다.
이 금액은 해커들이 훔친 2,800만 달러 중 일부입니다.북한과 연계된 라자루스 그룹 2022년 11월 암호화폐 옵션 거래소 데리비트에서 출시될 예정입니다.
해커들은 데리비트 핫월렛에 침입한 다음, 탐지를 피하기 위해 토네이도 캐시 믹서와 다양한 이더리움 주소를 통해 자금을 전달했습니다.
또한, 미국 사법 당국은 2023년 라자루스 그룹의 스테이크닷컴 도박 플랫폼 해킹으로 도난당한 약 97만 달러의 눈사태 연결 비트코인(BTC.b)을 회수하기 위해 소송을 제기했습니다.
이 공격으로 인해 스테이크닷컴은 4,100만 달러가 넘는 손실을 입었습니다.
2022년 11월 데리비트 해킹
첫 번째 파일은 현재 중요한 자금 세탁 재판에서 조사를 받고 있는 암호화폐 믹서인 토네이도 캐시를 활용하여 데리비트 해킹으로 훔친 자금을 세탁한 라자루스 그룹의 전술을 파헤치고 있습니다.
사법 당국은 이 작전에서 세탁된 2,800만 달러 중 일부를 성공적으로 추적했으며, 이는 다음과 같은 시기에 시작되었습니다.북한 해커 데리비트의 핫월렛 서버에 침투했습니다.
이들은 훔친 자산을 이더리움으로 전환하여 토네이도 캐시를 통해 전달하고, 서류에 포함된 도표에서 볼 수 있듯이 궁극적으로 트론 블록체인의 테더 스테이블코인으로 전환했습니다.
수사관들은 특정 이더리움 지갑의 패턴을 분석하여 세탁된 자금을 추적했으며, 이 지갑들이 서로 몇 분 이내에 이체를 받고, 유사한 크로스 체인 브리지를 사용하며, 공통된 출처에서 거래 수수료를 받는다는 점에 주목했습니다.
해커들은 세 차례에 걸쳐 이더리움 자산을 USDT로 전환하려고 시도했습니다.
하지만 처음 두 번의 시도는 법 집행 기관이 자금의 일부를 동결하면서 좌절되었습니다.
세 번째 시도에서 해커들은 나머지 자산을 성공적으로 세탁했으며, 조사 대상 지갑 5곳에 약 170만 달러의 USDT를 동결했습니다.
작년 스테이크닷컴 해킹
두 번째 제출은라자루스 그룹 4,100만 달러 규모의 온라인 카지노 스테이크닷컴 해킹 사건과 이후 세 단계에 걸쳐 훔친 자금을 세탁하려는 시도가 있었습니다.
처음에 해커들은 Avalanche의 비트코인 브릿지를 사용하여 자금을 비트코인(BTC)으로 전환했습니다.
그런 다음 믹서기인 신바드와 욘믹스를 통해 BTC를 이동한 후 최종적으로 USDT와 같은 스테이블코인으로 교환했습니다.
이 과정의 첫 번째와 세 번째 단계에서 법 집행 기관은 아발란치 브리지에 대한 자산 동결 요청을 통해 관련 자금을 동결하는 데 성공했습니다.
첫 번째 단계에서 당국은 7개의 거래에서 자산을 동결했으며, 일반적으로 훔친 자금을 폴리곤의 MATIC과 바이낸스 스마트 체인의 BNB와 같은 네이티브 토큰으로 전환한 후 해당 가치를 비트코인으로 연결하는 과정을 거쳤습니다.
그러나 이러한 개입에도 불구하고 파일링에 따르면 다음과 같은 사실이 밝혀졌습니다.북한인 는 훔친 자금의 대부분을 BTC 블록체인으로 전송할 수 있었습니다;
자금이 비트코인으로 이동한 후 해커들은 이더리움의 토네이도 캐시와 유사한 서비스인 신밧드와 욘믹스를 이용해 훔친 자산의 흐름을 더욱 모호하게 만들었습니다.
법 집행 기관은 이러한 혼합 서비스를 통해 자금의 이동을 추적할 수 있었지만, 통합 지갑을 확인했음에도 불구하고 현재 가격으로 약 6,270달러에 해당하는 0.099 BTC를 추가로 회수하는 데 그쳤습니다.
북한 라자루스 그룹이 가장 유력한 범인
데리비트와 스테이크닷컴의 해킹은 북한 라자루스 그룹에 의한 광범위한 사이버 공격의 일부에 불과합니다.
온체인 분석가들은 라자루스 그룹이 2024년 7월에 발생한 해킹의 배후에도잘 알려진 와지르엑스 거래소 로 인해 약 2억 3,500만 달러의 엄청난 손실이 발생했습니다.
8월 15일, 온체인 조사 기관인 잭XBT의 보고서에 따르면 최소 25개의 암호화폐 프로젝트에 침투한 북한 개발자들의 네트워크가 밝혀져 우려를 더하고 있습니다.
이 개발자들은 가명으로 활동하면서 다양한 프로젝트에 무단으로 액세스하여 코드를 손상시키고 프로젝트 재정을 약탈했습니다.
ZackXBT는 이번 조사에서 확인된 개인들이 하나의 조직화된 단체의 일원으로 활동하는 것으로 보이며, 이러한 사이버 위협의 규모와 정교함에 대한 경각심을 불러일으킨다고 지적했습니다.
암호화폐 범죄와의 전쟁은 계속되고 있습니다.
최근 미국 정부는 다음과 관련된 자산을 압류하기 위해 불만을 제기하는 이니셔티브를 시작했습니다.북한 해커 는 특히 암호화폐 영역에서 사이버 범죄에 대한 지속적인 투쟁을 강조합니다.
암호화폐 해킹과 익스플로잇으로 인해 2024년 9월에 1억 2천만 달러가 넘는 손실이 발생했으며, 이는 디지털 자산 환경에 존재하는 심각한 취약성을 드러냈습니다.
이번 사건으로 인해 규제 당국의 조사가 강화되고 투자자들 사이에서 자산 안전에 대한 우려가 높아지면서 업계의 보안 대책이 재평가될 것으로 보입니다.