ZachXBT가 시작한 조사에 따라 스테이블코인 발행자들은 악명 높은 해커 그룹인 Lazarus Group과 관련하여 약 500만 달러를 동결했습니다.
Stablecoin 발행사, Lazarus Group 자금 500만 달러 동결
9월 14일, 온체인 탐정 ZachXBT는 북한 정부의 지원을 받는 악명 높은 해커 그룹인 라자루스 그룹(Lazarus Group)과 관련된 수사 내역을 발표했습니다.
1/ Lazarus Group이 2020년부터 2023년까지 25개 이상의 암호화폐 해킹에서 법정화폐로 2억 달러를 세탁한 방법 https://t.co/s8zNFwlamb
— ZachXBT(@zachxbt)2024년 4월 29일
ZachXBT는 MetaMask , Binance , TRM Labs 및 Five I's LLC 전문가의 도움을 받아 Paxful 및 Noones와 같은 P2P 거래 플랫폼에서 사용되는 Lazarus Group의 복잡한 거래 체인을 추적하여 훔친 돈을 디지털 방식으로 합법화했습니다. 조사에 따르면 이 그룹은 2020년부터 2023년까지 다양한 프로토콜에 대한 25건의 공격을 통해 2억 달러 이상의 더러운 돈을 세탁한 것으로 나타났습니다.
2020년부터 2023년까지 Lazarus Group의 25개 해킹 요약. 출처: ZachXBT
해커그룹 라자루스그룹(Lazarus Group)은 일반적인 3단계 과정을 통해 해킹된 자금을 분산시킨다. 먼저 Lazarus는 프로토콜에서 훔친 자금을 중개 지갑에 병합했습니다. 그런 다음 거래를 숨기기 위해 자금을 Tornado Cash 또는 ChipMixer "코인 혼합" 프로토콜에 예치합니다. 다음으로, 이 그룹은 현금이나 스테이블코인을 인출하기 위해 Paxful이나 Noones와 같은 P2P 거래소에 돈을 보내기 전에 다양한 중개 지갑으로 돈을 인출합니다.
2020년 CoinMetro 해킹에서 발생한 Lazarus Group의 자금세탁 과정
ZachXBT는 결국 Lazarus Group이 여러 주요 해킹에서 훔친 돈을 저장하기 위해 사용하는 거액의 돈이 들어 있는 두 개의 지갑 주소를 추적했습니다. 그 직후 발행사인 USDT , USDC , TUSD, BUSD는 총 496만 달러를 동결했습니다.
업데이트: 오늘 현재 4개의 스테이블코인 발행자(Paxos, Tether, Techteryx, Circle) 모두 Lazarus Group에서 496만 달러로 아래 두 주소를 블랙리스트에 올렸습니다.
— ZachXBT(@zachxbt)2024년 9월 14일
0x36f2D3871edd59d5C06DB8F0b12bE928d5922A70
0x12ED7f6ed0491678764c2b222A58452926E44DB6
추가로 165만 달러가 동결되었습니다… pic.twitter.com/dZSOltDRy4
그러나 세탁된 자금 중 일부는 현재 차단할 수 없는 DAI 72만 달러, 이더리움 313,000달러를 구입하는 데 사용돼 도난 자금 전액을 막기 위한 난제가 발생했다.
또한 많은 거래소에서 최대 165만 달러의 기타 자산이 동결되어 ZachXBT 조사에서 동결된 총 금액이 698만 달러에 이르렀습니다.
Tether, Paxos, Techteryx 등 다른 발행인들이 이 조직과 관련된 자금을 신속하게 차단한 반면, ZachXBT는 발행인 USDC Circle이 4.5개월 이상 걸린다고 개인적으로 비판했습니다. 이 회사는 방금 도난당한 USDC가 포함된 계정을 동결하기 시작했습니다. ZachXBT는 다음과 같이 말했습니다.
"Lazarus Group의 지갑을 블랙리스트에 올리는 데 다른 주요 게시자보다 4.5개월이 더 걸렸습니다. 진짜 문제는 Circle이 처리하는 방식에 있는데 윤리적 진술을 계속 보는 것은 피곤합니다."
Fuck Circle Fuck @jerallaire 당신은 생태계에서 추출하는 것 외에는 생태계에 대해 전혀 신경 쓰지 않습니다.
— ZachXBT(@zachxbt)2024년 9월 14일
거래를 통해 계속 이익을 얻는 동안 충분한 시간이 있었을 때 DeFi 익스플로잇/해킹 이후 블랙리스트에 오른 적이 단 한 번도 없습니다.
평소보다 4.5개월 더 걸렸어요… https://t.co/9TFn11UERU
온체인 형사는 1,000명이 넘는 직원을 보유하고 있지만 라자루스 그룹의 해킹으로 인한 피해를 막기 위해 사건에 즉각적으로 대응하지 못한 서클팀도 비판했다.
직원이 1000명 이상이지만 DeFi 또는 Lazarus Group 해킹/악용 후 생태계를 보호하기 위해 차단하는 사고 대응 팀이 없습니다.
— ZachXBT(@zachxbt)2024년 9월 14일
북한 정부가 후원하는 해커 그룹인 Lazarus Group은 Ronin , Orbit Chain , CoinEx , Stake , Atomic Wallet , Harmony 등 암호화폐 플랫폼을 대상으로 일련의 대규모 공격을 감행했으며, 가장 최근에는 WazirX 거래소가 있습니다. 2024년 7월. 사이버 보안 회사인 Recorded Future의 보고서 에 따르면 이 그룹은 지난 3년 동안 30억 달러 이상을 챙긴 것으로 추정됩니다.
Arkham의 데이터에 따르면 Lazarus Group의 지갑은 8,854만 달러 상당의 비트코인(BTC) - 300만 달러 상당의 이더리움(ETH) - 274만 달러 상당의 BNB 토큰 등을 포함하여 9,575만 달러를 보유하고 있습니다. 암호화 자산.
라자루스그룹이 지갑에 보유하고 있는 자산 금액은 2024년 9월 16일 기준입니다. 출처: 아캄 인텔리전스
700만 달러에 가까운 동결은 Lazarus Group과 같은 글로벌 해커 그룹을 방지하기 위한 싸움에서 큰 성공을 거두었습니다. 이러한 조치는 훔친 돈의 일부가 범죄 그룹으로부터 도난당하는 것을 방지할 뿐만 아니라 활동에 대한 귀중한 정보를 제공합니다. 이 조직의 배후에 있는 사람들을 체포하고 밝힐 수 있는 기회를 열어줍니다.
Coin68 컴파일
Fomo Sapiens 채팅 그룹에서 Coin68 관리자와 함께 DeFi 시장의 가장 뜨거운 이슈에 대한 토론에 참여하세요!!!