Home암호화폐북한 해커, 하모니 암호화폐 해킹으로 1억 달러 훔쳐

북한 해커, 하모니 암호화폐 해킹으로 1억 달러 훔쳐

FBI는 2022년 6월 하모니 호라이즌에서 도난당한 1억 달러 상당의 이더리움을 훔친 배후에 북한 국가 지원 ‘라자루스’와 APT38 해킹 그룹이 있음을 확인했습니다.

Harmony Horizon은 2022년 6월에 위반이 발생한 이더리움의 교차 체인 브리지로, 해커가 MultiSigWallet 계약을 제어하고 이를 사용하여 대량의 토큰을 자신의 주소로 전송할 수 있습니다.

트위터

공격의 기술적 측면에 대한 자세한 내용을 위해 Certik은 공격 흐름과 위협 행위자가 수백만 달러를 빼돌리기 위해 취한 단계를 설명하는 보고서를 발표했습니다.

어제 FBI는 두 개의 북한 해킹 그룹인 Lazarus와 APT38이 공격의 배후에 있다고 확인했습니다.

“조사를 통해 우리는 2022년 6월 24일 보고된 하모니의 호라이즌 브리지에서 가상 화폐 1억 달러를 훔친 북한과 관련된 사이버 행위자인 라자루스 그룹과 APT38이 책임이 있음을 확인할 수 있었습니다.” – FBI.

Lazarus 및 APT38 해킹 그룹은 조선민주주의인민공화국(DPRK)과 연결되어 있으며 정부를 대신하여 암호화폐 자산을 훔친 전력이 있습니다.

FBI는 북한의 해킹 그룹이 북한의 탄도 미사일과 대량 살상 무기 프로그램을 지원하기 위해 가상 화폐를 훔치고 세탁한다고 밝혔습니다.

이 경우 FBI는 지난 주 위협 그룹의 세탁 노력 덕분에 Lazarus를 강도 사건과 연관시킬 수 있었습니다.

1월 13일 해커 41,000 ETH 이동 시도 ($63.5 백만) 자금을 3개의 암호화폐 거래소의 여러 주소에 입금하기 전에 Railgun을 통해.

이 주소 중 최소 350개는 Lazarus 그룹이 직접 통제하는 것으로 확인되었습니다.

해커들은 이 자금 중 일부를 비트코인으로 전환했고, FBI는 가상자산 서비스 제공업체와 긴밀히 협력해 정의되지 않은 부분을 압수했다.

FBI는 변환된 나머지 자금이 현재 다음 비트코인 ​​주소에 저장되어 있다고 말합니다.

  • 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
  • 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
  • 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
  • 15emeZ7buVegqhYh9PekH7cwFEJcCeVNpS
  • 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
  • 17Z79rZpkk8kUiJseg5aELwYKaoLnirMUn
  • bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
  • 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
  • 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
  • 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
  • 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g

바이낸스 발표 당시 그들은 Huobi와 함께 Harmony Horizon에서 약 250만 달러 상당의 124 BTC를 가로채는 데 성공했습니다.

또한 세탁 행위에 사용된 모든 계정은 동결되었습니다.

과거 라자루스 공격

북한 해커들은 자국의 계획에 자금을 지원하기 위해 자산을 훔치기 위해 암호화폐 회사를 표적으로 삼은 오랜 역사를 가지고 있습니다.

Lazarus는 피해자의 지갑을 훔치기 위해 트로이목마 암호화폐 지갑과 거래 앱을 유포하여 암호화폐 사용자를 표적으로 삼기 시작했습니다.

2022년 4월 미 재무부와 FBI는 Lazarus 그룹을 블록체인 기반 게임 Axie Infinity에서 6억 1,700만 달러 상당의 이더리움 및 USDC 토큰 절도에 연결했습니다.

나중에 해커가 블록체인 엔지니어 중 한 명에게 수익성 있는 구인 제안이 포함된 악성 PDF 파일을 보낸 후 이 공격을 수행한 것으로 밝혀졌습니다.


최신 기사

더 탐색