Language
북한의 라자루스 그룹이 아토믹 지갑 강도 사건에 연루되어 있습니다. • The Register

블로그

홈페이지홈페이지 / 블로그 / 북한의 라자루스 그룹이 아토믹 지갑 강도 사건에 연루되어 있습니다. • The Register
search

Mar 26, 2023

2023년 최고의 미니멀리스트 가방 10개

Sep 17, 2023

2023년 최고의 Walmart 수하물 특가 상품 11개 — 최고의 여행 가방 및 휴대품

May 27, 2023

2023년 가장 저렴한 수하물 12개

Sep 05, 2023

2023년 가장 저렴한 수하물 12개

Mar 12, 2023

2023년 여성을 위한 최고의 초승달 가방 12개, 테스트 및 검토됨

문의 보내기
제출하다

May 24, 2023

북한의 라자루스 그룹이 아토믹 지갑 강도 사건에 연루되어 있습니다. • The Register

지난 주말 북한 범죄 조직 라자루스 그룹이 비난을 받았다.

북한 범죄조직 라자루스 그룹(Lazarus Group)이 지난 주말 개인 계좌에서 최소 3,500만 달러의 암호화폐를 빼낸 Atomic Wallet을 공격한 혐의를 받고 있습니다.

Atomic Wallet 공격과 이전 디지털 강도 사이의 유사성으로 인해 블록체인 분석 회사인 Elliptic은 악명 높은 그룹의 이름을 지정하는 데 "높은 수준의 자신감"을 갖게 되었다고 보고서에서 밝혔습니다.

Elliptic 수사관은 "우리는 다수의 피해자 지갑을 확인했으며, 이를 통해 도난당한 자금을 우리 소프트웨어에서 추적할 수 있습니다"라고 썼습니다. "Elliptic의 도구를 사용하는 거래소 및 기타 암호화폐 기업은 해킹으로 인해 발생한 모든 예금을 식별할 수 있습니다. 우리 조사팀도 거래 추적을 추적하고 있습니다."

Atomic Wallet은 Windows, macOS, 일부 Linux 배포판은 물론 Android 및 iOS 장치에서 암호화폐를 관리하기 위한 앱입니다. 지난 주말 에스토니아에 본사를 둔 Atomic Wallet의 알려지지 않은 수의 500만 명의 사용자가 지갑에 있는 암호화폐의 일부 또는 전부가 제거된 것을 발견했습니다. 어떤 사람들은 저축한 돈을 모두 잃었다고 말했습니다.

Atomic Wallet은 공격의 세부 사항에 대해 거의 언급하지 않았지만 자칭 온체인 탐정 ZachXBT는 손실이 최대 3,500만 달러 이상이 될 수 있다고 제안했습니다. 또한 앱 제조업체는 암호화폐의 90%를 반환하는 대가로 공격자에게 자금의 10%를 공개적으로 제안했습니다./p>

Elliptic 연구원들은 도난당한 암호화폐 중 일부를 추적함으로써 해당 암호화폐가 어떻게 처리되고 세탁되었는지에 대한 정보를 수집할 수 있었으며 감사 추적 결과는 Lazarus Group의 방향을 가리켰다고 말했습니다.

연구원들은 "도난당한 암호화폐 세탁은 과거 라자루스 그룹이 저지른 해킹으로 인한 수익금 세탁에 사용된 단계와 정확히 일치하는 일련의 단계를 따른다"고 밝혔습니다.

연구진은 "도난당한 자산은 과거 라자루스 그룹이 저지른 해킹 수익금을 세탁하는 데에도 사용된 신바드 믹서를 포함한 특정 서비스를 이용해 세탁되고 있다"고 덧붙였다. 또한 이전 라자루스 그룹의 공격에서 도난당한 암호화폐를 보관하는 지갑에도 도난당한 자산이 섞여 있었습니다.

Elliptic 등은 이전에 비디오 게임 Axie Infinity와 그 개발자인 Sky Mavis가 사용하는 탈중앙화 금융(DeFi) 플랫폼에서 암호화폐 자산 6억 2천만 달러를 절도한 범죄 조직과 관련이 있었습니다. Lazarus는 또한 Horizon 개발자 Harmony의 블록체인과 다른 블록체인 간에 자산을 전송하는 데 사용되는 크로스체인 서비스인 Horizon Bridge에서 1억 달러 규모의 강도 사건에 책임이 있는 것으로 생각됩니다.

Atomic Wallet 공격이 북한에 의해 시작되었다면(그리고 Elliptic이 "높은 수준의 신뢰"를 갖고 있음을 기억하세요) 이는 Harmony 강도 사건 이후 이 그룹이 저지른 최초의 대규모 암호화폐 절도가 될 것입니다. 이는 또한 북한이 공작원들을 체포하려는 시도를 비웃기 때문에 자금이 돌아오지 않는다는 것을 의미할 수도 있습니다.

Elliptic이 Sinbad 믹서를 Atomic Wallet에 연결하는 것은 Lazarus Group의 참여를 나타내는 신호입니다. 이러한 블렌더 또는 암호화폐 텀블러는 절도나 몸값 지불로 부당하게 얻은 이익을 세탁하는 데 사용되는 핵심 도구입니다. 이 서비스를 통해 사용자는 풀에 들어갈 디지털 자산을 예치할 수 있습니다. 그런 다음 사용자는 예금한 것과 동일한 가치의 자산을 인출할 수 있으며 디지털 캐시는 예금자를 추적하거나 연결하기 어려운 새 주소로 전송됩니다.

크립토 블렌더는 불법적인 수단으로 사용될 수 있는 합법적인 도구입니다. Atomic Wallet이 도난당한 자금을 추적하고 법 집행 기관 및 암호화폐 거래소와 협력하기 위해 고용한 블록체인 회사인 Chainalytic은 범죄자가 보유한 암호화폐의 거의 10%가 2022년에 믹서를 통과했다는 사실을 발견했습니다.

공격자들이 훔친 자금을 세탁하는 것을 돕는 것으로 알려진 최고의 혼합기 중 두 곳인 Blender와 Tornado Cash에 대한 미국 정부의 제재 조치로 인해 Sinbad라는 이름의 새로운 혼합기가 등장했으며, 올해 초 Elliptic에서는 Blender가 재부팅될 가능성이 있다고 제안했습니다.

라자루스 그룹(Lazarus Group)이 도난당한 디지털 자산 수억 달러를 세탁하도록 도운 혐의로 미국으로부터 기소된 블렌더(Blender)는 2022년 4월 문을 닫았습니다. 신바드(Sinbad)는 약 6개월 후 현장에 등장했습니다.