블록체인 분석 회사인 TRM Labs의 보고서에 따르면, 러시아의 한 사이버 범죄 조직이 라스트패스(LastPass) 사용자로부터 훔친 3,500만 달러 이상의 암호화폐 자금 세탁에 연루된 것으로 추정됩니다.
TRM Labs의 분석에 따르면 지난 몇 년간 암호화폐 지갑에서 인출된 금액은 모두 2022년 발생한 LastPass 해킹 사건과 연관되어 있습니다. 또한 보고서는 도난당한 자금이 러시아 사이버 범죄 조직과 연계된 불법 금융 시스템을 통해 이동했다고 지적합니다.
러시아 사이버 범죄자들이 훔친 돈을 세탁하는 방법.
TRM 랩의 연구원들은 공격 그룹이 자금 흐름을 숨기기 위해 여러 보안 프로토콜을 사용했지만, 결국에는 러시아의 플랫폼으로 자금을 이체했다는 사실을 발견했습니다.
보고서에 따르면 범죄자들은 2025년 말까지 해킹당한 지갑에서 계속해서 자금을 인출한 것으로 나타났습니다.
이들은 과거 러시아 사이버 범죄 조직들이 사용했던 환전 채널을 통해 지속적으로 자금 세탁을 해왔습니다. 그러한 환전 사이트 중 하나가 바로 크립텍스(Cryptex)인데, 이 회사는 현재 미국 해외자산통제국(OFAC) 의 블랙리스트에 올라 있습니다.
TRM Labs는 해당 절도 행위가 조직적인 그룹에 의해 자행되었음을 시사하는 일관된 온체인 특징을 확인했다고 밝혔습니다.
공격자들은 빠른 스왑 플랫폼을 통해 비트코인이 아닌 자산을 지속적으로 비트코인으로 전환합니다. 이렇게 전환된 자금은 Wasabi Wallet 및 CoinJoin과 같은 믹싱 서비스 로 유입됩니다.
이러한 도구들은 여러 사용자의 자금을 합쳐 거래 내역을 모호하게 만들어 이론적으로 거래 추적을 극도로 어렵게 만듭니다.
하지만 보고서는 이러한 보안 기술에 여전히 중대한 약점이 있다고 지적합니다. TRM 분석가들은 지속적인 행동 분석을 통해 이러한 거래를 "분석"할 수 있습니다.
수사팀은 지갑 소프트웨어가 개인 키를 입력하는 방식과 같은 구체적인 디지털 흔적을 추적하여 자금 흐름을 파악했습니다. 이를 통해 보안 프로토콜을 통한 자산 흐름을 추적하고 러시아의 거래소에서 최종 목적지를 확인할 수 있었습니다.
크립텍스 외에도 수사관들은 도난당한 자산 약 7백만 달러가 러시아의 사이버 범죄 네트워크 내에서 운영되는 또 다른 거래 서비스인 아우디6으로 이체된 사실을 발견했습니다.
LastPass를 통해 살펴본 러시아 암호화폐 플랫폼의 자금 세탁 역할. 출처: TRM Labs보고서는 또한 자금 세탁 서비스와 연동된 지갑들이 자금 세탁 전후 모두 " 러시아와의 운영상 연관성"을 보였다고 밝혔습니다. 이는 해커들이 단순히 인프라를 임대한 것이 아니라 러시아에서 직접 활동했음을 시사합니다.
이번 연구 결과는 러시아의 암호화 플랫폼이 전 세계적인 사이버 범죄를 조장하는 데 중요한 역할을 한다는 점을 더욱 부각시켜 줍니다.
이러한 거래소들은 도난당한 디지털 자산에 유동성과 인출 채널을 제공함으로써 범죄 조직들이 국제법을 회피하면서 도난 데이터를 실제 돈으로 바꿀 수 있도록 해왔습니다.
