2024-07-20 10:40 (토)
북한 라자루스 해킹그룹, 토네이도 캐시로 훔친 암호화폐 자금세탁
상태바
북한 라자루스 해킹그룹, 토네이도 캐시로 훔친 암호화폐 자금세탁
  • 길민권 기자
  • 승인 2024.03.18 14:24
이 기사를 공유합니다

북한의 악명 높은 라자루스 해킹 그룹이 블록체인 기술의 탈중앙화 특성을 악용하여 악명 높은 토네이도 캐시 믹싱 서비스를 통해 훔친 자금을 세탁하는 등 암호화폐 세탁에 대한 새로운 행태가드러났다. 이는 지난 11월 HTX 암호화폐 거래소에서 1억 2,250만 달러를 탈취한 사건에 이어 나온 것으로, 이 중 상당 부분이 토네이도 캐시를 통해 세탁된 것으로 밝혀졌다.

엘립틱 블록체인 연구원들은 라자루스 그룹의 최근 움직임이 11월 미국 재무부가 신바드(Sinbad.io)에 부과한 제재 이후 토네이도 캐시로 회귀한 것이라고 말하며, 라자루스 그룹은 불법 거래를 감추기 위해 토네이도 캐시로 다시 전환하는 적응력을 보여줬다.

라자루스 그룹과 같은 사이버 범죄자들에게 토네이도 캐시가 특히 매력적인 이유는 탈중앙화된 인프라로 인해 기존의 법 집행 기관의 단속에 영향을 받지 않는다는 점이다. 당국의 감시를 받는 신바드.io와 같은 중앙화된 믹서와 달리, 토네이도 캐시는 탈중앙화된 블록체인에서 운영되기 때문에 압수수색에 거의 영향을 받지 않는다.

라자루스 그룹이 약 60건의 거래에서 2,300만 달러 이상을 세탁하는 데 토네이도 캐시를 사용한 사례는 암호화폐 관련 범죄에 대처하는 당국의 어려움을 잘 보여준다. 불법 활동을 차단하려는 노력에도 불구하고 사이버 범죄자들은 블록체인 기술의 익명성과 탈중앙화 특성을 악용하여 탐지를 회피하고있다.

미국 정부에 따르면 북한 해커들은 대량살상무기와 탄도미사일 계획을 포함한 북한 정권의 무기 프로그램에 자금을 지원하기 위해 수십억 달러 상당의 암호화폐를 탈취했다고 밝혔다.

미국 재무부는 북한 해커들이 아토믹 월렛 고객으로부터 1억 달러를 훔친 사건과 수억 달러에 달하는 액시 인피니티와 호라이즌 브리지를 겨냥한 대규모 침해 사건 등 여러 유명 암호화폐 절도 사건에 연루되어 있다고 전했다.

라자루스 그룹과 기타 국가가 후원하는 사이버 범죄자들이 조직한 암호화폐 관련 범죄의 엄청난 규모는 암호화폐 분야의 불법 활동에 대처하기 위한 국제 협력과 규제 조치의 강화가 시급하다는 점을 말해주고 있다.

전 세계가 디지털 시대의 사이버 보안의 복잡성과 씨름하고 있는 가운데, 라자루스 그룹의 부활과 토네이도 캐시의 악용은 정교한 사이버 공격자들의 위협이 끊임없이 존재하고 있음을 잘 보여주고 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★