북한 해커, 2022년 17억 달러 상당의 암호화폐 훔쳐

DeFi 프로토콜은 해커가 훔친 모든 디지털 자산의 82% 이상을 차지하는 가장 큰 해킹 피해자입니다.

2022년은 프로젝트가 일련의 파괴적인 해킹과 익스플로잇을 겪었기 때문에 암호화폐 보안과 관련하여 최악의 해로 쉽게 간주될 수 있습니다. 와 공유된 최신 Chainalysis 보고서에 따르면크립토포테이토 , 탈중앙화 금융(DeFi)이 주요 목표인 암호화폐 사업에서 38억 달러가 도난당했습니다.

3월과 10월에는 각각 7억 3,240만 달러와 7억 7,570만 달러로 급증했습니다. 후자는 32번의 개별 공격으로 암호화폐 해킹에서 가장 큰 한 달이 되었습니다.

DeFi 타겟팅
DeFi 프로토콜에서만 31억 달러의 손실을 기록하여 해커가 도난당한 전체 암호화폐의 82.1%를 차지했습니다. 이 수치는 2021년 73.3%에서 증가한 수치입니다.

한편, 손실의 64%는 특히 크로스 체인 브리지 프로토콜에서 발생했습니다. 최근 몇 년 동안 운영 중인 스마트 계약이 새로운 체인에 연결된 자산을 지원하는 거대한 중앙 집중식 자금 저장소가 되었기 때문에 브리지는 해커의 표적이 되었습니다.

"브리지가 충분히 커지면 기본 스마트 계약 코드 또는 기타 잠재적인 약점의 오류가 결국 악의적인 행위자에 의해 발견되고 악용될 것이 거의 확실합니다."

사이버 범죄 조직인 라자루스 그룹(Lazarus Group)을 포함해 북한과 연계된 해커들은 지난해 여러 번의 해킹을 통해 약 17억 달러 상당의 암호화폐를 훔쳐 자체 기록을 경신한 것으로 알려졌습니다. 이 중 11억 달러는 DeFi 프로토콜에서 빼돌렸습니다.

Chainalysis는 또한 2020년 총 수출액이 1억 4,200만 달러에 달했기 때문에 암호화폐 해킹이 국가 경제의 "상당한 덩어리"라고 지적했습니다. 북한의 핵 및 탄도 미사일 프로그램이 훔친 암호화폐 자금의 수익에 크게 의존하는 것은 놀라운 일이 아닙니다.

또한 동아시아 국가와 연결된 해커는 일반적으로 불법 자금의 대부분을 다른 DeFi 프로토콜로 보내는 것으로 나타났습니다. 이러한 해킹으로 인해 사이버 범죄자는 종종 중앙 집중식 거래소에 나열되지 않은 대량의 비유동 토큰을 긁어모으기 때문입니다. 따라서 해커는 더 많은 유동 자산을 교환하기 위해 다른 DeFi 프로토콜, 일반적으로 탈중앙화 거래소(DEX)에 의존합니다.

그림의 새로운 믹서
블록체인 분석 회사가 지적한 또 다른 경향은 북한과 연계된 해커들도 훔친 자금을 대량으로 코인 믹서에 보내는 경향이 있다는 것입니다. 이 해커들은 "다른 개인이나 그룹이 훔친 자금보다 훨씬 더 빠른 속도로" 해킹에서 믹서로 자금을 이동합니다.

그 중 하나인 토네이도 캐시는 북한과 연계된 해커들이 자금을 세탁하는 데 광범위하게 사용되었습니다. 그러나 이후OFAC 2022년 4분기에 더욱 두드러진 추세인 믹서 사용을 다양화한 것으로 보입니다.

신밧드(Sindbad)라는 상대적으로 새로운 수탁형 비트코인 믹서가 2022년 12월 북한 관련 해커의 첫 지갑이 관찰되는 등 도난 자금 세탁 수단으로 등장했습니다. 해당 기간부터 2023년 1월까지 이들 주체는 총 1,429.6건을 송금했습니다. 믹서에 거의 2,420만 달러 상당의 비트코인.