북한 국기와 컴퓨터 해커를 보여주는 사진 일러스트.
부드룰 추크루트 | 소파 이미지 | 라이트로켓 | 게티 이미지
블록체인 연구원들의 분석에 따르면 북한 정부가 후원하는 해커들은 약 100억 달러의 암호화폐를 절도한 해킹의 가해자일 가능성이 높습니다.
해커들은 미국 암호화폐 스타트업 호라이즌(Horizon)이 개발한 이른바 블록체인 브리지인 호라이즌(Horizon)을 표적으로 삼았다. 이 도구는 암호화 거래자가 서로 다른 네트워크 간에 토큰을 교환하는 데 사용합니다.
블록체인 분석 회사 Elliptic은 수요일 블로그 게시물에서 평양과 긴밀한 유대를 가진 해킹 집단인 Lazarus Group이 공격을 조직했다는 "강력한 징후"가 있다고 말했습니다.
Elliptic은 대부분의 자금이 즉시 암호화폐 이더로 전환되었다고 말했습니다. 회사는 해커들이 자금의 궤적을 은폐하려는 이른바 "혼합" 서비스인 Tornado Cash를 통해 도난당한 자산을 세탁하기 시작했다고 덧붙였습니다. 지금까지 약 39만 달러 상당의 이더가 Tornado Cash로 보내졌습니다.
Elliptic은 Tornado Cash를 통해 여러 개의 새로운 이더 지갑으로 전송된 도난당한 암호화폐를 추적하기 위해 "디믹싱" 도구를 사용했다고 말합니다. Harmony와 협력하여 해킹을 조사하고 있는 또 다른 블록체인 보안 회사인 Chainalysis는 이 결과를 뒷받침했습니다.
회사에 따르면 공격이 수행된 방식과 후속 자금 세탁은 다음을 포함하여 Lazarus가 자행한 것으로 여겨지는 이전 암호화폐 절도와 많은 유사점을 가지고 있습니다.
- "크로스 체인" 브리지를 표적으로 삼음 — 라자루스는 또 다른 서비스를 해킹한 혐의도 받았습니다. 로닌이라고 함
- 거래를 시작하는 데 몇 개의 서명만 필요한 "다중 서명" 지갑에 대한 암호 손상
- 몇 분마다 증가하는 "프로그래매틱" 자금 이체
- 자금 이동은 아시아 태평양 야간 시간에 중지됩니다.
하모니 측은 도난을 수사하면서 사용자들에게 보상하기 위해 “다양한 방안을 모색 중”이라며 “추가 시간이 필요하다”고 강조했다. 회사는 또한 도난당한 암호화폐와 해킹 정보의 반환에 대해 1만 달러의 현상금을 제공했습니다.
북한은 서방의 제재를 회피하기 위해 사이버 공격을 가하고 암호화폐를 악용한 혐의를 받고 있다. 올해 초 미국 재무부는 인기 있는 암호화 게임 액시 인피니티(Axie Infinity)의 소위 "사이드체인"인 로닌 네트워크(Ronin Network)에서 600억 달러의 강도 사건을 라자루스의 탓으로 돌렸다.
북한은 2014년 Sony Pictures를 대상으로 한 데이터 유출을 포함하여 과거에 국가가 후원하는 사이버 공격에 연루된 것을 부인했습니다.
출처: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html