라자루스 그룹의 암호화폐 절도, 새로운 경지에 도달하다

악명 높은 북한의 해킹 그룹이 계속되는 만행

북한과 연계된 사이버 범죄 집단인 라자루스 그룹이 2023년에 3억 달러가 넘는 암호화폐를 훔친 것으로 알려졌습니다. 이 엄청난 수치는 올해 전체 암호화폐 관련 손실의 약 17.6%에 해당하는 금액입니다. 전 세계적으로 주요 사이버 절도가 감소하고 있음에도 불구하고 북한의 라자루스 그룹은 사이버 범죄 분야에서 여전히 강력한 위협으로 남아 있습니다.

선구적인 사이버 공격으로 악명 높음

이 그룹의 악명은 2014년 소니 픽처스에 대한 사이버 공격으로 거슬러 올라갑니다. 그 이후에는 암호화폐 분야로 초점을 옮겨 수십억 달러의 절도 행각을 벌였습니다. 2022년 3월에 발생한 주목할 만한 절도 사건은 웹3.0 게임인 Axie Infinity와 연결된 로닌 네트워크와 관련된 것으로, 6억 달러의 손실을 초래했습니다.

탄도 미사일 프로그램에 자금을 지원하시나요?

2023년 월스트리트 저널의 조사에 따르면 라자루스 그룹을 비롯한 북한 해커들이 디지털 절도를 통해 30억 달러 이상을 모았다고 합니다. 이 자금의 절반이 북한의 탄도 미사일 프로그램을 지원한다고 합니다. 2021년부터 2023년까지 이 그룹은 다양한 암호화폐 프로젝트에서 약 19억 달러를 훔친 혐의를 받고 있으며, 로닌 네트워크 해킹이 주요 공격 사례입니다. 2023년에만 5건의 공격을 성공적으로 수행했으며, 그중에는 홍콩에 본사를 둔 코인엑스에서 7천만 달러를 탈취한 사건이 포함되어 있습니다.

체계적인 자금 세탁

블록체인 분석 회사인 엘립틱은 도난당한 자금 중 일부를 이전에 라자루스와 연관된 지갑 주소와 연결하여 정교한 자금 세탁 수법을 밝혀냈습니다.

디지털 자산 도난 감소

흥미롭게도 2023년에는 디지털 자산 해킹으로 인해 도난당한 전체 자금이 50% 이상 감소한 것으로 나타났습니다. 이러한 감소는 업계 내 사이버 보안 조치가 강화되고 법 집행 기관의 관심이 증가했기 때문입니다. 하지만 라자루스 그룹의 위협이 계속되고 있기 때문에 지속적인 경계가 필요합니다.

미국 재무부의 대응책

이에 따라 미국 재무부는 암호화폐 익스플로잇에 대응하기 위해 상당한 조치를 취했습니다. 2022년 8월에는 인기 있는 암호화폐 믹서인 토네이도 캐시를 제재했고, 2023년 9월에는 설립자를 기소했습니다. 11월에는 라자루스 그룹이 사용한 또 다른 믹서인 신바드(Sinbad.io)를 제재했습니다. 재무부는 또한 월리 아데예모 차관보가 탈중앙화 플랫폼에 대해 더 엄격한 고객신원확인(KYC) 기준을 제안하는 등 이 분야에 대한 규제 권한을 확대하려고 노력하고 있습니다.

보안 및 협력 강화의 필요성

라자루스와 같은 단체의 지속적이고 진화하는 전술은 암호화폐 관련 사이버 범죄에 대응하기 위한 사이버 보안, 규제 감독, 국제 협력 강화의 중요성을 강조합니다.

전반적인 디지털 자산 도난이 감소하고 있음에도 불구하고 라자루스 그룹의 끈질기고 적응력 있는 특성은 지속적인 경계와 강력한 사이버 보안 조치가 필요하다는 점을 강조합니다.