[블록미디어 안드레아 윤 에디터] 북한 해커 조직 라자루스 그룹이 3월 1일 추가로 6만2200이더리움(ETH)을 세탁하며, 총 34만3000ETH(68.7%)를 이동시켰다고 크립토뉴스랜드가 보도했다. 3일 이 매체의 보도에 따르면 미국 연방수사국(FBI)과 블록체인 분석가들은 이와 관련된 자금을 추적 중이다.
라자루스 그룹은 2월 21일 발생한 바이빗(Bybit) 해킹 사건에서 탈취한 49만9000ETH 중 34만3000ETH를 이미 이동시켰다. 이는 전체 탈취 자산의 68.7%에 해당하며, 2월 28일 기준 54%에서 증가한 수치다. 가명 암호화폐 분석가 엠버CN(EmberCN)은 나머지 15만6500ETH도 향후 3일 내에 이동될 가능성이 높다고 전망했다.
# FBI와 블록체인 분석가, 도난 자금 추적
FBI는 바이빗 해커와 관련된 51개의 이더리움 주소를 공개하며, 노드 운영자, 암호화폐 거래소, 브릿지 운영자들에게 해당 주소와 연관된 거래를 차단할 것을 요청했다. 블록체인 분석 기업 엘립틱(Elliptic)은 해커와 관련된 것으로 보이는 1만1000개 이상의 암호화폐 지갑 주소를 추가로 확인했다.
체이널리시스(Chainalysis)는 해커들이 탈취한 일부 이더리움을 비트코인, 다이(Dai) 스테이블코인 및 기타 자산으로 전환했다고 보고했다. 이 과정에서 탈중앙화 거래소, 크로스체인 브릿지, 고객확인(KYC) 절차가 없는 즉시 교환 서비스를 활용한 것으로 나타났다.
# THORChain, 불법 거래 지원 논란
크로스체인 자산 교환 프로토콜인 THORChain은 북한 해커들이 불법 자금을 이동하는 데 사용되며 논란의 중심에 섰다. THORChain 개발자 플루토(Pluto)는 북한 해커와 관련된 거래를 차단하려는 투표가 뒤집힌 이후 프로토콜 지원을 중단하겠다고 밝혔다.
THORChain 창립자 존폴 토르비요른센(John-Paul Thorbjornsen)은 FBI와 미국 재무부 해외자산통제국(OFAC)이 제재한 암호화폐 지갑 주소가 THORChain과 연관되지 않았다고 강조했다.
이번 바이빗 해킹 사건은 2022년 3월 23일 발생한 로닌 브릿지 해킹(6억5000만 달러) 피해 규모를 두 배 이상 초과하며, 암호화폐 역사상 최대 규모의 해킹 사건으로 기록됐다.
같이 보면 좋은 기사
