미국 정부가 지난 4일, 북한 해킹 그룹 라자루스가 탈취한 267만 달러 이상의 디지털 자산을 압류하기 위해 두 건의 소송을 제기했다. 코인텔레그래프가 6일 이 소식을 전했다.
정부는 라자루스 그룹이 2022년 데리빗 해킹 사건에서 탈취한 약 170만 달러 상당의 테더(USDT)를 회수할 계획이다. 이 사건으로 데리빗은 옵션 거래소에서 2800만 달러의 손실을 입었다. 해커들은 데리빗의 핫월렛에 성공적으로 침입한 후, 자금을 토네이도 캐시 믹서와 여러 이더리움(ETH) 주소를 통해 이동시켰다. 이는 추적을 피하기 위한 시도로 보인다.
또한 미국 연방경찰은 라자루스 그룹이 2023년 스테이크닷컴 도박 플랫폼 해킹 사건에서 탈취한 약 97만 달러 상당의 아발란체-브릿지드 비트코인(BTC.b)을 회수하려고 한다. 이 공격으로 스테이크닷컴은 4100만 달러 이상의 손실을 입었다.
데리빗과 스테이크닷컴 해킹 사건은 라자루스 그룹이 저지른 여러 공격 중 일부에 불과하다. 온체인 추적자들은 2024년 7월에 발생한 인기 거래소 와지르엑스 해킹 사건도 라자루스 그룹의 소행으로 보고 있다. 이 사건으로 약 2억 3500만 달러가 탈취됐다.
ZackXBT의 보고서에 따르면, 최소 25개 암호화폐 프로젝트에 침입한 북한 개발자 네트워크가 발견됐다. 이 개발자들은 가짜 이름을 사용해 프로젝트 접근 권한을 얻고 코드와 자금을 유출한 것으로 드러났다. ZackXBT는 이를 단일 단체가 운영하는 것으로 설명했다.
미국 연방수사국(FBI)은 2024년 9월 라자루스 그룹과 관련된 다양한 사기에 대해 여러 경고를 발령했다. 해킹 그룹이 사회 공학적 사기를 통해 가짜 구직 제안과 신청서를 발송해, 피해자와 신뢰를 쌓은 후 악성 소프트웨어로 위장된 취업 문서를 다운로드하도록 유도해 개인정보나 자금을 탈취하는 수법이 확인됐다.
* 이 기사는 2024년 10월 07일, 07:49 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒