북한의 해킹 조직인 라자루스 그룹, 암호화폐 거래소 BYBIT에서 14억 달러 규모의 가장 큰 해킹 후 자금 세탁 강화
사이버 공격자들은 3월 1일, 추가로 62,200 이더리움(ETH)을 이체했으며, 이는 약 1억 3,800만 달러에 달한다. 이로 인해, 최초 탈취했던 156,500 이더리움이 남아있다고 암호화폐 연구원 EmberCN이 분석했다.
이번 이체로 세탁된 총 이더리움은 약 343,000 ETH로 늘었으며, 이는 2월 21일 공격 당시 탈취된 499,000 ETH의 68.7%에 해당한다. EmberCN은 현재 속도로 볼 때, 해커들이 남은 자금을 3일 내로 모두 처분할 것으로 보고 있다.
이러한 자금 세탁 가속화는 연방수사국(FBI)의 최근 개입에도 불구하고 진행되고 있다. FBI는 2월 26일 공공 서비스 발표를 통해 이 해킹을 북한의 소행으로 공식 지목했다.
FBI, 북한의 책임 확인
FBI 발표에 따르면, 북한은 2025년 2월 21일 경 암호화폐 거래소 BYBIT에서 약 15억 달러 상당의 가상 자산을 탈취했다.
FBI는 이번 북한의 사이버 작전을 “TraderTraitor”로 명명했다.
발표에서는 TraderTraitor 연루자들이 빠르게 움직이고 있으며, 이미 탈취된 자산의 일부를 비트코인과 기타 암호화폐로 전환하여 여러 블록체인의 수천 개 주소로 분산시켰다고 밝혔다.
FBI 관계자들은 이 자산들이 추가로 세탁되어 결국 법정 화폐로 전환될 것으로 예상하고 있다.
FBI는 민간 부문의 도움을 적극적으로 요청하고 있다. RPC 노드 운영자, 거래소, 블록체인 분석 기업, DeFi 서비스 및 기타 가상 자산 서비스 제공업체에게 TraderTraitor 관련 주소와 연결된 거래를 차단하도록 촉구하고 있다.
FBI는 해커들과 연결된 주소를 공유했으며, 블록체인 분석 기업 Elliptic은 11,000개 이상의 지갑 주소를 잠재적 연루 주소로 플래그하여 모니터링 노력을 확대했다.
Chainalysis에 따르면, 해커들은 여러 믹싱 기술을 사용하여 탈취 자금의 흔적을 숨겼다. 또한, 일부 ETH를 비트코인(BTC), DAI 스테이블코인 및 기타 자산으로 전환했다.
해당 그룹은 주로 탈중앙화 거래소, 크로스체인 브리지, 즉시 교환 서비스를 KYC(고객 신원 확인) 절차 없이 사용했다.
[COINJUN 기사]