|
북한 해커, 하모니(Harmony) 암호화폐 해킹으로 1억 달러 훔쳐 분석팀 2023.01.25 |
|
|
미국 연방수사국(FBI)은 2022년 6월 하모니 호라이즌에서 1억 달러 상당의 이더넷 도난 사건의 배후가 북한 국영 '라자루스'와 APT38 해킹 그룹임을 확인했다.
하모니 호라이즌은 2022년 6월 해킹 피해를 당한 이더리움용 크로스체인 브리지로, 해커들이 멀티시그 월렛 계약을 장악하고 이를 이용해 대량의 토큰을 특정 주소로 전송했다.
[그림1. 암호화폐를 탈취당했음을 SNS에 알리는 모습]
한 블록체인 보안 회사는 공격 흐름과 위협 행위자가 수백만 달러를 빼돌리기 위해 취한 단계를 설명하는 보고서를 발표했다.
어제 FBI는 두 개의 북한 해킹 그룹인 라자루스와 APT38이 공격 배후에 있음을 확인했다.
"조사를 통해 북한과 관련된 라자루스와 APT38 그룹이 2022년 6월 24일 하모니 호라이즌 브리지에서 1억 달러의 가상화폐를 훔친 것에 책임이 있다는 것을 확인할 수 있었다."
라자루스 및 APT38 해킹 그룹은 북한과 연결되어 있으며 정부를 대신하여 암호화폐 자산을 훔친 전력이 있다.
FBI는 북한의 해킹 그룹이 북한의 탄도 미사일과 무기 제작 등을 지원하기 위해 가상 화폐를 훔치고 자금 세탁을 한다고 밝혔다.
이번 사건에서 FBI는 지난주 해킹 조직의 자금 세탁 행위 덕분에 라자루스를 해당 사건과 연관시킬 수 있었다.
해커들은 1월 13일 4만 1,000ETH(6350만 달러)의 자금을 이동시킨 뒤 3개 암호화 화폐 거래소의 여러 주소로 자금을 입금하려 했다.
[그림2. 라자루스의 자금 세탁 다이어그램]
이 주소 중 최소 350개는 라자루스 그룹이 직접 통제하는 것으로 확인되었다.
해커들은 자금 중 일부를 비트코인으로 전환했고, FBI는 가상자산 서비스 제공업체와 협력해 일부를 압수했다.
FBI는 변환된 나머지 자금은 아래 비트코인 주소에 저장되어 있다고 밝혔다.
한 디지털 자산 거래소는 약 250만 달러 상당의 하모니 호라이즌에서 도난당한 124BTC를 가로채는 데 성공했다고 발표하기도 했다.
또한, 세탁 행위에 사용된 모든 계정은 동결되었다.
북한 해커들은 자국 자금 지원을 목적으로 자산을 훔치기 위해 암호화폐 회사를 표적 삼은 오랜 역사가 있다.
라자루스는 피해 대상의 암호화폐 지갑을 훔치기 위해 트로이목마가 심어진 암호화폐 지갑과 거래 앱을 유포하여 암호화폐 사용자를 표적으로 삼기 시작했다.
2022년 4월 미 재무부와 FBI는 라자루스 그룹을 블록체인 기반 게임에서 일어난 6억 1,700만 달러 상당의 이더리움 및 USDC 토큰 절도 사건에 연결지었다.
해커들은 구인 정보가 담긴 악의적인 PDF 파일을 블록체인의 엔지니어 중 한 명에게 보낸 후 이러한 공격을 한 것으로 밝혀졌다.
출처 https://www.bleepingcomputer.com/news/security/fbi-north-korean-hackers-stole-100-million-in-harmony-crypto-hack/ |
.jpg)