라자루스 그룹, Bybit 해킹과 15억 달러 규모 사기 연루

$15억 규모의 Bybit 해킹 이후, 블록체인 연구 회사들과 FBI는 라자루스 그룹의 자금 세탁 전술을 밝혀냈습니다. 

이 전술은 유동성이 낮은 자산을 유동성이 높은 자산으로 전환하고, 자금 출처를 감추기 위해 복잡한 흔적을 만드는 것을 포함합니다. 

FBI는 공식적으로 이 기록적인 $15억 규모의 Bybit 해킹을 북한의 위협 행위자와 연관지었습니다.

Elliptic에 따르면, 라자루스 그룹의 세탁 과정은 도난당한 토큰을 이더리움 같은 블록체인 자산 (CRYPTO:ETH)으로 교환하는 것에서 시작합니다.

그 후, 이 그룹은 계층화를 통해 도난당한 자금을 은폐하여 추적을 어렵게 만듭니다. 이는 예를 들어, 도난당한 돈을 다수의 암호화폐 지갑으로 보내는 방법이 포함됩니다.

Bybit 해킹에서, 범죄자들은 최소 $2억 상당의 스테이킹된 토큰을 이더리움으로 변환했습니다.

변환 후, 세탁 과정은 KYC 인증이 필요 없는 탈중앙화 거래소, 크로스체인 브리지, 인스턴트 스왑 서비스를 통해 이루어졌습니다.

많은 ETH가 비트코인 (CRYPTO:BTC) 및 스테이블코인으로 교환되었습니다.

일부 경우에는, 블록체인 분석가들이 이러한 움직임을 실시간으로 추적하여, Chainflip (CRYPTO:FLIP)과 같은 탈중앙화 프로토콜을 운영하는 조직이 도난당한 자금을 세탁하려는 시도를 차단할 수 있었습니다.

세탁 과정 전반에 걸쳐, 해커들은 도난당한 자금을 여러 지갑으로 나누었습니다.

첫 번째 "홉"에서는 자금을 하나의 지갑에서 42개의 지갑으로 나누었습니다.

두 번째 "홉"에서는 자금을 42개의 지갑에서 수천 개로 분산했습니다.

FBI는 행위자들이 빠르게 진행하고 있으며, 도난당한 자산 일부를 비트코인 및 여러 블록체인의 수천 개 주소에 분산된 기타 가상 자산으로 전환했다고 밝혔습니다.

라자루스 그룹은 또한 $9억의 도난당한 자금을 방치하여 주의를 피하는 "관망" 전략을 사용합니다.

Chainalysis에 따르면, 북한 지원 그룹들은 2024년에 암호화폐로 $13.4억을 훔쳤습니다.

Elliptic은 Bybit 도난 사건을 북한의 라자루스 그룹의 소행으로 지목했고, 라자루스 그룹이 표적 조직을 침투하고 암호화폐 자산을 도난하며 이러한 수익을 수천 건의 블록체인 거래를 통해 세탁하는 강력하고 정교한 역량을 개발했다고 말했습니다.

Bybit는 도난당한 자금에 대한 정보를 제공하는 사람에게 금융 보상을 제안했습니다.

암호화폐 범죄 분석가, 법 집행 기관, 국가 안보 기관들은 Bybit가 도난당한 자금을 동결 또는 압류할 수 있도록 지원했습니다.

Redbord에 따르면, 하루 만에 $4천만 이상의 도난 자금이 동결되었습니다.

FBI는 암호화폐 커뮤니티에게 북한 그룹이 도난당한 암호화폐를 현금으로 전환하는 것을 막도록 도와줄 것을 촉구하고, 라자루스가 자금 세탁 활동 중에 사용한 이더리움 주소 약 50개를 목록에 올렸습니다.