가상화폐 분석기업인 Chainalysis가 북한의 지원을 받은 사이버범죄 그룹이 훔친 7500억 원 상당의 가상화폐 중 3000만 달러 상당의 압수에 성공했다고 보고했습니다.
$30 Million Seized: How the Cryptocurrency Community Is Making It Difficult for North Korean Hackers To Profit - Chainalysis
https://blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure/
$30 Million Seized: How the Cryptocurrency Community Is Making It Difficult for North Korean Hackers To Profit - Chainalysis
More than $30 million worth of the cryptocurrency stolen by North Korean-linked hackers has been seized. Here's how we tracked down the funds.
blog.chainalysis.com
Feds claw back $30 million of cryptocurrency stolen by North Korean hackers | Ars Technica
https://arstechnica.com/information-technology/2022/09/feds-claw-back-30-million-of-cryptocurrency-stolen-by-north-korean-hackers/
Feds claw back $30 million of cryptocurrency stolen by North Korean hackers
Blockchain analysis keeps getting better. Expect more seizures to come.
arstechnica.com
2022년 3월 몬스터의 모습으로 표현되는 NFT(비대체성 토큰)를 수집해 서로 싸우거나 번식시키는 게임 Axie Infinity가 해킹 피해를 입어 17만 3600ETH(이더리움)과 2550만 USD 코인을 도난당했습니다. 피해액은 당시의 가치로 7500억 원 이상으로 가상화폐 관련의 해킹 피해로는 최대 규모라고 보도되었습니다. 현시점에서는 이더리움의 가치가 2022년 3월말부터 50~60% 하락했기 때문에 피해 총액도 약 4700억 원 정도로 평가되고 있습니다.
그 후의 조사에서 연방수사국(FBI)은 이 해킹에 북한의 사이버범죄 그룹인 라자루스 그룹이 관여했다고 발표했습니다.
FBI Statement on Attribution of Malicious Cyber Activity Posed by the Democratic People's Republic of Korea — FBI
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea
이번 사건에서 Axie Infinity를 지원하는 사이드체인 Ronin Bridge가 가동하는 Ronin Network의 거래검증자(Validator)가 보유한 9개의 비밀키 중 5개가 라자루스 그룹으로부터의 액세스를 받았습니다. 이 Ronin Network에 대한 침입은 LinkedIn의 구인으로 위장한 악성코드가 사용된 것으로 밝혀졌습니다.
라자루스 그룹은 17만 3600ET와 2550만 USD 코인을 훔친 후 돈세탁을 했습니다. 이 돈세탁에는 1만 2000종류 이상의 다른 가상통화 주소가 사용되었다고 합니다.
Chainalysis에 의하면 라자루스 그룹을 비롯한 북한계 사이버범죄 그룹이 채용하고 있는 돈세탁 수법에는 대략적으로 나누어 다섯 단계로 이루어져 있다고 합니다.
1: 훔친 이더리움을 중개자의 지갑으로 보냅니다.
2: 토네이도 캐시를 사용하여 이더리움 거래를 모두 익명화합니다.
3: 이더리움을 비트코인으로 환금합니다.
4: 비트코인을 믹싱합니다.
5: 비트코인을 환금합니다.
이 일련의 프로세스 중에서 가장 중요한 것은 가상화폐의 거래 데이터를 복수 혼합해 이더리움의 거래를 익명화하는 서비스 토네이도 캐시입니다. 토네이도 캐시는 거래자의 프라이버시를 지키는 목적이지만 돈세탁에도 악용되고 있습니다. 이에 미 재무부 외국자산관리국(OFAC)은 2022년 8월 토네이도 캐시를 제재대상으로 지정했습니다.
토네이도 캐시가 OFAC의 제재대상이 되었기 때문에 라자루스 그룹은 여러 종류의 가상화폐로 환전을 통해 대량의 거래를 함으로써 훔친 가상화폐의 흐름을 불투명화시키는 수법에 의존할 수밖에 없게 되었습니다. FBI와 Chainalysis는 "독자적인 툴로 이 거래를 추적해 도난당한 자산의 약 10%에 상당하는 가상통화의 압수에 성공했다고 합니다. Chainalysis는 악의적인 업체가 부정하게 얻은 가상통화의 이익을 성공적으로 현금화하는 것이 더 어려워지고 있음을 보여준다"고 지적하면서도 "관민의 협력이 없으면 압수하는 것은 불가능했을 것"이라고 보았습니다.
'IT' 카테고리의 다른 글
| 실내용 공기품질 측정기는 처참한 수준 (0) | 2022.10.03 |
|---|---|
| Google 포토에 저장된 오래된 사진이 손상되었다고 신고하는 사용자가 급증 (0) | 2022.09.27 |
| YouTube가 파트너프로그램을 개정하여 'YouTube 쇼츠'에서도 광고수익의 45%를 얻을 수 있다고 발표 (0) | 2022.09.22 |
| 눈앞의 심사위원이 오페라를 부르는 것처럼 AI로 실시간 합성하는 퍼포먼 (0) | 2022.09.15 |
| HTML만으로 스마트폰 카메라에 액세스하는 방법 (0) | 2022.09.09 |
| QNAP가 NAS의 데이터를 파괴하는 랜섬웨어 'DeadBolt'에 대해 경고 (0) | 2022.09.08 |
| 이미지 생성 AI 'Midjourney'가 그린 그림이 미술품평회에서 1위를 차지 (0) | 2022.09.02 |
| 고급 기능을 저렴하게 제공해 사이버 공격자를 돕는 플랫폼 'Dark Utilities' (0) | 2022.08.09 |
