북한 라자루스 그룹의 진화: 320만 달러 규모의 최신 해킹·사기 공격

BTCC / BTCC Square / BeincryptoKO /

Author:

BeincryptoKO

출시 시간:

2025-06-30 03:00:00

북한의 해킹 그룹 라자루스가 또 다시 암호화폐 시장을 겨냥한 대규모 공격을 감행했다. 이번에는 320만 달러 상당의 자금을 탈취한 것으로 확인됐다.

교묘해지는 공격 기법

최근 몇 년간 라자루스 그룹은 지속적으로 공격 방식을 진화시켜 왔다. 이번 공격에서도 기존의 취약점을 교묘히 이용한 것으로 보인다.

암호화폐 시장의 아킬레스건

보안 전문가들은 "암호화폐 거래소와 프로토콜의 보안 허점이 여전히 해커들에게 먹잇감이 되고 있다"고 지적했다. 특히 디파이 프로젝트들이 자주 표적이 되는 추세다.

금융 당국의 속도전

각국 규제 당국은 라자루스 그룹의 자금 세탁을 차단하기 위해 노력하고 있지만, 암호화폐의 익명성 특성상 추적이 쉽지 않은 상황이다. '규제가 기술 발전을 따라가지 못하는' 전형적인 사례라고 할 수 있다.

이번 사건은 암호화폐 생태계가 여전히 성숙하지 않음을 보여주는 동시에, 블록체인 보안 기술 발전의 필요성을 다시 한 번 일깨워주고 있다. 투자자들은 '익명성'이 제공하는 자유와 그 대가를 동시에 지불하고 있는 셈이다.

라자루스 해커, 수백만 달러 탈취…북한 암호화폐 공격 강화

6월 29일, 온체인 탐정 ZachXBT는 라자루스 그룹이 5월 16일에 한 사용자를 상대로 320만 달러의 디지털 자산을 사기쳤다고 밝혔습니다.

도난당한 자금은 솔라나에서 이더리움으로 빠르게 전환되었습니다. 해커는 이후 800 ETH를 암호화폐 거래를 숨기는 프라이버시 프로토콜인 토네이도 캐시에 입금했습니다.

북한 공격자 거래 지도.

북한 공격자 거래 지도. 출처: ZachXBT

보도 당시, 약 125만 달러가 DAI와 ETH를 보유한 이더리움 지갑에 남아 있습니다.

한편, 이 공격은 라자루스 그룹의 일련의 활동 중 하나입니다, 이들은 점점 더 고가의 암호화 자산을 목표로 하고 있습니다.

6월 27일, ZachXBT는 이 그룹이 페페의 창시자인 매트 퓨리와 관련된 여러 nft 프로젝트에 영향을 미친 주요 공격과 연결되어 있다고 밝혔습니다. 이 공격은 체인소우와 파브르 같은 프로젝트에도 영향을 미쳤습니다.

1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen

My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) June 27, 2025

이 해킹 공격은 지난 18일 시작되었으며, 여러 명의 해커들이 NFT 계약을 장악한 뒤에 NFT를 발행하고 덤핑하여 해당 프로젝트들에게 약 100만달러의 피해를 입혔습니다.

ZachXBT의 조사는 해커들이 도난당한 자금을 세 개의 지갑으로 이동시켰음을 밝혔습니다. 결국 그들은 일부 ETH를 스테이블코인으로 전환하고 이를 중앙화 거래소인 MEXC로 이체했습니다.

한편, 특정 MEXC 입금 주소와 연결된 스테이블코인 이체 패턴은 공격자들이 여러 암호화 프로젝트에 참여했음을 시사합니다.

또한, 분석은 한국어 설정과 북한 활동과 일치하는 시간대를 가진 GitHub 계정과의 연결을 밝혀냈습니다.

“내부 로그에서 드러난 다른 지표들은 의심되는 북한 IT 노동자의 이력서에서 불규칙성을 지적합니다. 미국에 거주한다고 주장하는 개발자가 왜 한국어 설정, Astral VPN 사용, 아시아/러시아 시간대를 가지고 있을까요?”라고 ZachXBT는 의문을 제기했습니다.

파브르의 경우, 조사관들은 프로젝트의 최고 기술 책임자인 Alex Hong이 북한 IT 노동자일 가능성을 의심합니다. ZachXBT는 또한 Hong의 LINKedIn 프로필이 최근 삭제되었으며 그의 경력 기록이 확인되지 않았다고 보고했습니다.

실제로, 이러한 사건들은 암호화폐 절도에서 북한의 지속적인 역할을 강조합니다. 블록체인 분석 회사 TRM Labs는 최근 북한 해커들이 올해 도난당한 모든 암호화 자산의 약 70%에 해당하는 약 16억 달러를 훔친 것으로 연결했습니다.

BeinCrypto Korea에서 가장 먼저% %posTLINK%%

출처:

답글을 작성하려면 로그인해 주세요.

댓글을 작성하려면 로그인해 주세요.

비트코인 고래 보유량 6년 만에 최저…BTC 폭락 위기인가, 아니면 기회인가?

본 사이트에 게재된 기사는 공개 네트워크에서 전재되었거나 AI에 의해 편집된 내용으로, 업계 정보 제공을 목적으로 합니다. 이는 BTCC의 입장을 대변하지 않습니다. 저작권은 원저작자에게 귀속됩니다. 저작권 관련 문제가 있을 경우 [email protected]으로 문의해 주시기 바랍니다. 적절히 처리해 드리겠습니다. BTCC는 해당 정보의 정확성, 적시성 및 완전성을 보장하지 않으며, 이에 대한 의존으로 인해 발생하는 어떠한 책임도 지지 않습니다. 본 내용은 참고용일 뿐이며, 투자, 법률 또는 비즈니스 자문을 구성하지 않습니다.