악명 높은 북한 해커 조직인 라자루스 그룹(Lazarus Group)은 오랫동안 암호화폐 세계에서 악당으로 여겨져 왔으며, 프로젝트와 네트워크에서 총 수십억 달러를 훔친 것으로 알려졌습니다. 이제 익명성 온체인 탐정 ZachXBT는 이 그룹이 해킹된 암호화폐 자금 중 2억 달러 이상을 명목화폐로 세탁한 것으로 보이는 방법을 정확하게 분석했습니다 .
Lazarus는 최근 몇 년 동안 가장 주목할만한 암호화폐 관련 해킹의 배후 그룹으로 확인되었습니다. FBI 는 Drake가 지원하는 게임 회사 예치(Stake) 에 대한 4,100만 달러의 해킹과 로닌(Ronin) 게임 네트워크의 6억 2,200만 달러의 익스플로잇을 담당하여 총 20억 달러 이상의 디지털 자산을 축적한 것으로 FBI에 의해 지명 되었습니다 .
그의 광범위한 보고서 에서 ZachXBT는 2020년 8월부터 2023년 10월까지 3년 동안 여러 코인 믹서 및 교환을 통해 자본 추적하면서 여러 블록체인에 걸쳐 25개 이상의 해킹을 분석했습니다.
보고서에 따르면 라자루스 그룹은 자금 세탁을 시도하는 동안 여러 혼합 장치를 사용했습니다. 암호 화폐 코인 믹서는 거래를 다른 토큰, 거래 및 주소와 혼합하여 거래의 출발지와 목적지를 뒤섞으려고 시도합니다. 북한 관련 해커들은 특히 이더리움 믹서 토네이도 캐시(Tornado Cash) 와 비트코인 기반 칩믹서(ChipMixer)를 사용했다 .
자금 경로를 더욱 모호하게 하기 위해 블록체인에 걸쳐 토큰을 반복적으로 연결하는 것 외에도 해커 그룹은 P2P(Peer-to-Peer) 교환 도 사용했습니다 . 이러한 거래소를 통해 개인은 거래소 등 제3자의 개입 없이 개인끼리 직접 자산을 교환할 수 있습니다. 이 그룹은 특히 비트코인 P2P 거래소인 Noones 와 Paxful을 사용했습니다 .
암호화폐 거래소 Binance 및 선도적인 Ethereum 지갑 MetaMask 와 같은 업계 거물급 기업의 도움으로 ZachXBT는 Lazarus Group과 연결되어 있다고 생각되는 여러 계정을 식별했습니다. 문제의 계정은 온라인 탐정 주장인 라자루스(Lazarus) 해킹으로부터 4,400만 달러를 받았으며, 해킹된 자금을 명목화폐로 성공적으로 전환할 수 있었습니다.
그의 조사 결과는 Lazarus Group이 거래소에서 거래를 결제하는 장외거래(OTC) 거래자를 통해 돈을 세탁했다는 이전 보고서와 일치합니다. 가장 주목할만한 사례는 2023년 4월 조선민주주의인민공화국에 대한 대금 지급을 용이하게 했다는 의혹을 받은 우희희(吳惠惠) 이다. 그는 해외자산통제국의 특별 지정 국민 목록( 대상 국가가 소유하거나 통제하는 행위자 목록)에 추가되었습니다 .
편집자: 앤드류 헤이워드
