두 개의 암호화폐 거래소는 북한의 악명 높은 라자로 그룹이 사용한 것으로 확인된 계정을 동결했습니다.

이 이야기는 “ZachXBT”라는 암호 연구원으로 시작하여 지난 주 말에 “Lazarus Group”이라는 단체가 2023년 1월 13-14일에 “Harmony Bridge 해킹에서 Railgun을 통해 41,000 ETH를 이동한 후 3개의 거래소에 자금을 예치”하는 것을 발견했습니다.

1/2 북한의 Lazarus Group은 자금을 통합하고 3개의 다른 거래소에 입금하기 전에 Railgun을 통해 Harmony 브리지 해킹에서 $63.5m(~41000 ETH)를 이동하는 매우 바쁜 주말을 보냈습니다. pic.twitter.com/huDumaJeSh

— ZachXBT(@zachxbt) 2023년 1월 15일

Harmony 브리지는 2022년 6월 공격을 받은 암호 전송 서비스로, 공격 결과 약 1억 달러의 암호가 손실되었습니다.

분석가들은 Lazarus Group이 Harmony를 공격하는 데 관심이 있을 수 있는 일종의 독립체임을 빠르게 식별했습니다.

Lazarus Group은 북한 정부가 운영하는 사이버 범죄 집단으로 의심되는 것으로 확인되었으며 WannaCry 랜섬웨어로 악명이 높으며 Sony Pictures를 공격하고 에너지 회사의 비밀을 훔칩니다.

나중에 암호 강도로 옮겨갔고 Axie Infinity라는 암호 중심 게임의 퍼블리셔인 게임 개발자 Sky Mavis로부터 6억 2천만 달러의 암호를 훔친 혐의로 기소되었습니다.

북한이 암호화폐를 훔치는 이유는 제재로 인해 불량 국가가 명목 화폐에 접근하기 어렵기 때문입니다. 국가의 살인적인 정권은 시민에 대한 대대적인 인권 유린을 자행하고 있지만 폭력적인 전제정치에 반대하는 국가들이 정권교체를 추구하는 비용을 용납할 수 없게 함으로써 통치자의 권력을 유지하는 데 도움이 되는 재래식 미사일 및 핵무기 프로그램을 추구하기 위한 자금이 필요합니다.

그러나 미 국무부는 북한의 사이버 범죄 프로그램을 보다 효과적으로 퇴치하기 위해 북한의 국가 지원 해킹에 대한 정보에 대해 1,000만 달러의 포상금을 제공하고 있습니다.

암호화폐 애호가들은 토큰이 제공하는 익명성에 대해 서정적으로 표현하지만 실제로는 토큰의 움직임을 추적할 수 있습니다. 따라서 Lazarus Group과 같은 사람들은 훔친 암호 화폐를 옮기려고 시도하면서 지나간 흔적을 남깁니다.

이러한 시도는 ZachXBT에 의해 발견되었으며 Lazarus Group의 노력에 연루된 것으로 추정되는 계정을 동결한 암호화폐 거래소 Binance에서도 발견되었습니다.

Harmony One 해커 펀드 움직임을 감지했습니다. 그들은 이전에 Binance를 통해 세탁을 시도했고 우리는 그의 계정을 동결했습니다. 이번에는 Huobi를 사용했습니다. 우리는 Huobi 팀이 그의 계정을 동결하도록 도왔습니다. 총 124 BTC가 복구되었습니다. DeFi를 유지하는 데 도움이 되는 CeFi #SAFU! 🙏

— CZ 🔶 바이낸스(@cz_binance) 2023년 1월 16일

위 트윗에서 언급된 “Huobi”는 또 다른 암호화폐 거래소로 Lazarus Group이 Harmony 강탈 수익금을 북한 정권이 사용하기 위해 부활시키는 것을 방지하는 역할을 했습니다.

Binance와 Huobi에 의해 동결된 계정은 124BTC – 작성 당시 260만 달러에 달했습니다.

북한 체제를 부정하는 데 상당한 변화다. 그리고 아마도 진행 중인 정보 보안, 규제, 사기 및 실존적 문제와 싸우면서 암호화 커뮤니티의 모자에 깃털이 있을 것입니다. ®