2023년 암호화폐 해킹 사고로 인한 손실액은 3억 달러가 넘었으며, 해커 조직으로 라자루스 그룹이 밝혀졌습니다. 북한과 연관이 있는 것으로 추정되는 이 그룹은 그 해에 발생한 전체 손실의 약 17.6%를 차지했습니다.

에 따라보고서 의 보고서에 따르면, 전 세계적으로 주요 암호화폐 해킹 사건은 감소했지만 북한은 사이버 범죄 영역에서 주요 플레이어로서 중요한 역할을 유지하고 있습니다.

라자루스 그룹의 암호화폐 절도, 19억 달러 돌파

The라자루스 그룹 는 2014년 소니 픽처스에 대한 공격 등 주요 사이버 공격에 연루된 것으로 악명이 높으며, 이후 암호화폐 업계에서 눈에 띄는 위협이 되었습니다.

그 이후로 이들은 암호화폐 프로토콜을 표적으로 삼아 수십억 달러를 탈취하는 데 성공했습니다. 한 가지 주목할 만한 사례는 2022년 3월에 널리 알려진 웹3.0 게임인 Axie Infinity에서 사용되는 연결고리인 로닌 네트워크에서 6억 달러를 탈취한 사건입니다.

보고서에 따르면 2021년부터 2023년까지 수많은 암호화폐 프로젝트에서 약 19억 달러가 도난당했으며, 가장 큰 침해 사례는 로닌 네트워크 해킹이었습니다. 2023년에 라자루스 그룹은 총 5건의 공격을 성공적으로 수행했으며, 그 중 주목할 만한 사건은 9월에 홍콩의 암호화폐 거래소인 코인엑스에서 7,000만 달러를 도난당한 것입니다.

블록체인 분석 회사인 엘립틱은 도난당한 자금의 일부가 이전에 라자루스와 연결된 암호화폐 지갑 주소를 통해 라우팅되었으며, 이는 자금 세탁에 이용된 것으로 보인다는 사실을 밝혀냈습니다.

급격한 감소: 디지털 자산 해킹 50% 이상 감소

우려스러운 데이터에도 불구하고, 2023년에는 디지털 자산 해킹으로 인한 전반적인 금전적 손실이 전년도에 비해 감소했습니다. 블록체인 분석 회사인 TRM Labs의 보고에 따르면, 도난당한 자금의 총액은 50% 이상 감소한 반면 공격 건수는 비교적 일정하게 유지되었습니다.

이러한 감소세는 업계에서 강화된 사이버 보안 조치를 시행하고 법 집행 기관의 관심이 높아졌기 때문일 수 있습니다. 또한 가격 하락으로 인해 이러한 해킹의 수익성이 감소했을 수도 있습니다.

하지만 전반적인 하락세에도 불구하고 라자루스 그룹은 여전히 심각한 위협입니다. 2023년, 라자루스 그룹은 전략을 변경하여 탈중앙화 프로토콜이 아닌 코인엑스와 같은 중앙화된 금융(CeFi) 플랫폼을 공격하는 데 집중하기 시작했습니다. 또한, 비수탁형 암호화폐 지갑인 아토믹과 온라인 카지노 및 베팅 플랫폼인 스테이크닷컴의 사용자를 표적으로 삼았습니다.

미국 재무부, 암호화폐 악용을 겨냥하다

법 집행 기관은 도난당한 자금을 추적하고 암호화폐 믹서로 알려진 서비스를 중단시킴으로써 이러한 불법 활동에 적극적으로 대처하고 있습니다. 이러한 믹서는 디지털 자산의 결합과 배포를 가능하게 하여 추적과 조사를 더욱 복잡하게 만듭니다.

비트코이니스트에 따르면, 미국 재무부는 2022년 8월 유명 믹싱 서비스인 토네이도 캐시에 제재를 가했습니다. 2023년 9월에는 설립자 두 명이 자금 세탁 혐의로 기소되었습니다. 11월에는 미국 재무부가 라자루스 그룹이 자주 이용하는 또 다른 믹싱 서비스인 신바드(Sinbad.io)에도 제재를 가했습니다.

재무부는 디지털 익스플로잇에 더욱 적극적으로 대처하기 위해 해당 부문에 대한 감독 권한을 확대할 계획입니다. 월리 아데예모 차관은 11월 말 암호화폐 산업 정책 서밋에서 믹서 및 지갑 제공업체와 같은 탈중앙화 플랫폼에 대해 더 엄격한 고객알기제도(KYC) 기준을 제안했습니다.

전반적으로 암호화폐 업계의 사이버 위협을 완화하기 위한 노력이 계속되고 있지만, 라자루스와 같은 단체의 끈질긴 집요함과 진화하는 전술은 생태계를 보호하기 위한 지속적인 경계와 선제적 조치가 필요함을 강조합니다.

사이버 보안 관행을 강화하고, 규제 감독을 강화하며, 국제 협력을 촉진하는 것은 암호화폐 관련 사이버 범죄를 퇴치하는 데 중요한 역할을 할 것입니다.