팔로우 신고 Chainalytics에 따르면 북한의 사이버 범죄자들은 2021년 암호화폐 산업에 대한 고도화된 지속적인 위협으로 자리매김했습니다.
북한 해커들이 400억 달러 상당의 돈을 훔쳤습니다. 암호 화폐 정부와 민간 부문이 암호화폐 불법 사용을 탐지하고 방지하는 데 도움을 주는 블록체인 기반 데이터 플랫폼에 따르면 지난해 세탁되지 않은 자금 총액(ATH)이 역대 최고치로 집계됐다.
나사로 그룹
주로 투자 회사와 중앙화된 거래소를 표적으로 삼는 북한 해커들은 여러 암호화폐 플랫폼에 대해 최소 7차례의 공격을 감행해 400년까지 거의 2021억 달러에 달하는 암호화폐를 탈취했습니다.
한편, 2020년 대비 공격 횟수는 4회에서 7회로 증가했으며, 피해량은 40% 증가했다.
출처: 체인 분석
사이버 범죄자들은 피싱 사기, 코드 마이닝, 맬웨어 및 소셜 네트워킹 기술을 사용하여 기관의 "핫" 지갑에서 북한이 통제하는 주소로 자금을 이체했습니다.
북한은 도난당한 암호화폐의 보관권을 확보한 후 흔적을 제거하고 자금을 지급하기 위해 다양하고 정교한 자금세탁 전술을 사용했습니다.
보고서는 “이러한 정교한 전술과 기법으로 인해 많은 보안 연구자들이 북한을 위해 활동하는 사이버 공격자를 지능형 지속 위협(APT)으로 식별하게 됐다”고 지적하며 특히 APT 38, 즉 “라자루스 그룹(Lazarus Group)”이 이에 해당한다고 지적합니다. , 총작전부(미국과 유엔이 인정한 북한의 주요 정보 기관)가 주도합니다.
2018년 기준으로 라자루스 그룹(Lazarus Group)은 매년 200억 달러가 넘는 대량의 암호화폐를 훔치고 세탁했습니다.
"KuCoin과 익명의 거래소 등 가장 성공적인 개인 해킹만으로도 각각 250억 XNUMX천만 달러 이상을 모금했습니다."
보고서는 유엔 안전보장이사회에 따르면 해킹으로 얻은 수익금은 북한의 대량살상무기와 탄도미사일 프로그램을 지원하는 데 사용될 것이라고 밝혔습니다.
자금 세탁 과정
2021년에는 처음으로 미국 달러로 표시된 ETH가 북한이 도난당한 암호화폐의 대부분을 차지한 반면 비트코인은 20%, ERC-20 토큰과 알트코인은 22%를 차지했습니다.
시간이 지남에 따라 북한이 도난당한 동전의 비율 | 출처: 체인 분석
체이널리시스에 따르면, 점점 더 많은 암호화폐가 도난당하고 있으며, 이로 인해 북한의 자금세탁이 점점 더 복잡해지고 있다고 합니다. 해커들이 프로세스를 여러 단계로 나누어 2021년에는 블렌더 사용이 급증하게 되었습니다.
이러한 소프트웨어 도구를 사용하면 해커는 수천 개의 주소에서 암호화폐를 모으고 섞을 수 있으며 거래 추적을 훨씬 더 어렵게 만들 수 있습니다.
체이널리시스는 사용된 전술이 전년도 공격 중 하나를 기반으로 하여 91.35만 달러 상당의 암호화폐가 세탁되었다고 설명합니다.
지난 67월 Liquid.com은 승인되지 않은 사용자가 거래소에서 관리하는 여러 지갑에 액세스했다고 보고했습니다. 공격 중에 대량의 ETH 및 비트코인과 함께 20개의 ERC-XNUMX 토큰이 암호화폐 지갑에서 북한을 대표하는 당사자가 관리하는 주소로 이동되었습니다.
일반적인 자금세탁 과정에서 ERC-20 토큰과 알트코인은 분산형 거래소(DEX)에서 ETH로 교환됩니다.
다음 단계에서는 ETH가 혼합되어 DEX 및 CEX(중앙 집중식 거래소)에서 비트코인으로 교환됩니다.
자금 세탁 과정 | 출처: 체인 분석
마지막으로 비트코인은 혼합되어 새로운 지갑에 통합된 후 아시아의 암호화폐-명목화폐 거래소의 입금 주소로 전송됩니다.
Q자금세탁 프로세스 | 출처: 체인 분석
보고서에 따르면 북한이 훔친 자금 중 믹서를 통해 세탁된 자금은 65년 2021%에서 42년 2020% 이상으로 늘어났다.
체이널리시스는 북한이 다중 혼합기를 사용하는 것을 “사악한 암호화폐의 출처를 숨기는 동시에 이를 명목 화폐로 위장하기 시작하는 계산된 시도”라고 설명합니다.
한편 해커들은 “현금으로 전환할 수 없는 다양한 ERC-20 토큰과 알트코인에 유동성을 제공”하기 위해 DEX와 같은 DeFi 플랫폼을 사용하고 있습니다.
이러한 암호화폐를 ETH 또는 비트코인으로 교환하면 유동성이 높아질 뿐만 아니라 더 넓은 범위의 혼합 및 교환이 가능해집니다.
Chainalytic에 따르면 DeFi 플랫폼은 일반적으로 비수탁형이며 신원 확인(KYC)이 필요하지 않습니다. 이를 통해 해커는 자산을 동결하거나 신원을 공개하지 않고도 서비스를 사용할 수 있습니다.
세탁되지 않은 돈의 양이 증가하고 있습니다.
“Chainalytics는 170~49년 기간 동안 북한이 통제했지만 아직 서비스에 의해 세탁되지 않은 2017건의 개별 해킹으로 도난당한 현재 자금 2021억 XNUMX천만 달러를 확인했습니다.
게다가 그 중에는 6년 동안 존재해 온 엄청난 양의 씻지 않은 돈도 있다. 구체적으로 35년과 2020년에는 약 2021만 달러가 공격으로 발생했고, 55년에는 2016만 달러 이상이 공격으로 발생했습니다.
북한이 보유하고 있는 잔액 위에 그 년 | 출처: 체인 분석
보고서는 다음과 같이 결론을 내립니다.
“해커들이 계속해서 이렇게 많은 자금을 쌓아두는 이유는 확실하지 않지만, 추적당하지 않고 자금을 인출할 수 있도록 법 집행 기관의 관심이 줄어들기를 기다리고 있을 가능성이 있습니다.” 북한이 왜 시간을 들여 이 자금을 유지하려고 했는지에 관계없이 무모하고 성급한 계획이 아니라 치밀한 계획을 갖고 있음을 알 수 있습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
저자
시장
북한 해커들이 400년에 2021억 170천만 달러의 미세탁 금액으로 XNUMX억 달러 규모의 암호화폐 승인
팔로우 신고 Chainalytics에 따르면 북한의 사이버 범죄자들은 2021년 암호화폐 산업에 대한 고도화된 지속적인 위협으로 자리매김했습니다.
북한 해커들이 400억 달러 상당의 돈을 훔쳤습니다. 암호 화폐 정부와 민간 부문이 암호화폐 불법 사용을 탐지하고 방지하는 데 도움을 주는 블록체인 기반 데이터 플랫폼에 따르면 지난해 세탁되지 않은 자금 총액(ATH)이 역대 최고치로 집계됐다.
나사로 그룹
주로 투자 회사와 중앙화된 거래소를 표적으로 삼는 북한 해커들은 여러 암호화폐 플랫폼에 대해 최소 7차례의 공격을 감행해 400년까지 거의 2021억 달러에 달하는 암호화폐를 탈취했습니다.
한편, 2020년 대비 공격 횟수는 4회에서 7회로 증가했으며, 피해량은 40% 증가했다.
출처: 체인 분석
사이버 범죄자들은 피싱 사기, 코드 마이닝, 맬웨어 및 소셜 네트워킹 기술을 사용하여 기관의 "핫" 지갑에서 북한이 통제하는 주소로 자금을 이체했습니다.
북한은 도난당한 암호화폐의 보관권을 확보한 후 흔적을 제거하고 자금을 지급하기 위해 다양하고 정교한 자금세탁 전술을 사용했습니다.
보고서는 “이러한 정교한 전술과 기법으로 인해 많은 보안 연구자들이 북한을 위해 활동하는 사이버 공격자를 지능형 지속 위협(APT)으로 식별하게 됐다”고 지적하며 특히 APT 38, 즉 “라자루스 그룹(Lazarus Group)”이 이에 해당한다고 지적합니다. , 총작전부(미국과 유엔이 인정한 북한의 주요 정보 기관)가 주도합니다.
2018년 기준으로 라자루스 그룹(Lazarus Group)은 매년 200억 달러가 넘는 대량의 암호화폐를 훔치고 세탁했습니다.
"KuCoin과 익명의 거래소 등 가장 성공적인 개인 해킹만으로도 각각 250억 XNUMX천만 달러 이상을 모금했습니다."
보고서는 유엔 안전보장이사회에 따르면 해킹으로 얻은 수익금은 북한의 대량살상무기와 탄도미사일 프로그램을 지원하는 데 사용될 것이라고 밝혔습니다.
자금 세탁 과정
2021년에는 처음으로 미국 달러로 표시된 ETH가 북한이 도난당한 암호화폐의 대부분을 차지한 반면 비트코인은 20%, ERC-20 토큰과 알트코인은 22%를 차지했습니다.
시간이 지남에 따라 북한이 도난당한 동전의 비율 | 출처: 체인 분석
체이널리시스에 따르면, 점점 더 많은 암호화폐가 도난당하고 있으며, 이로 인해 북한의 자금세탁이 점점 더 복잡해지고 있다고 합니다. 해커들이 프로세스를 여러 단계로 나누어 2021년에는 블렌더 사용이 급증하게 되었습니다.
이러한 소프트웨어 도구를 사용하면 해커는 수천 개의 주소에서 암호화폐를 모으고 섞을 수 있으며 거래 추적을 훨씬 더 어렵게 만들 수 있습니다.
체이널리시스는 사용된 전술이 전년도 공격 중 하나를 기반으로 하여 91.35만 달러 상당의 암호화폐가 세탁되었다고 설명합니다.
지난 67월 Liquid.com은 승인되지 않은 사용자가 거래소에서 관리하는 여러 지갑에 액세스했다고 보고했습니다. 공격 중에 대량의 ETH 및 비트코인과 함께 20개의 ERC-XNUMX 토큰이 암호화폐 지갑에서 북한을 대표하는 당사자가 관리하는 주소로 이동되었습니다.
일반적인 자금세탁 과정에서 ERC-20 토큰과 알트코인은 분산형 거래소(DEX)에서 ETH로 교환됩니다.
다음 단계에서는 ETH가 혼합되어 DEX 및 CEX(중앙 집중식 거래소)에서 비트코인으로 교환됩니다.
자금 세탁 과정 | 출처: 체인 분석
마지막으로 비트코인은 혼합되어 새로운 지갑에 통합된 후 아시아의 암호화폐-명목화폐 거래소의 입금 주소로 전송됩니다.
Q자금세탁 프로세스 | 출처: 체인 분석
보고서에 따르면 북한이 훔친 자금 중 믹서를 통해 세탁된 자금은 65년 2021%에서 42년 2020% 이상으로 늘어났다.
체이널리시스는 북한이 다중 혼합기를 사용하는 것을 “사악한 암호화폐의 출처를 숨기는 동시에 이를 명목 화폐로 위장하기 시작하는 계산된 시도”라고 설명합니다.
한편 해커들은 “현금으로 전환할 수 없는 다양한 ERC-20 토큰과 알트코인에 유동성을 제공”하기 위해 DEX와 같은 DeFi 플랫폼을 사용하고 있습니다.
이러한 암호화폐를 ETH 또는 비트코인으로 교환하면 유동성이 높아질 뿐만 아니라 더 넓은 범위의 혼합 및 교환이 가능해집니다.
Chainalytic에 따르면 DeFi 플랫폼은 일반적으로 비수탁형이며 신원 확인(KYC)이 필요하지 않습니다. 이를 통해 해커는 자산을 동결하거나 신원을 공개하지 않고도 서비스를 사용할 수 있습니다.
세탁되지 않은 돈의 양이 증가하고 있습니다.
“Chainalytics는 170~49년 기간 동안 북한이 통제했지만 아직 서비스에 의해 세탁되지 않은 2017건의 개별 해킹으로 도난당한 현재 자금 2021억 XNUMX천만 달러를 확인했습니다.
게다가 그 중에는 6년 동안 존재해 온 엄청난 양의 씻지 않은 돈도 있다. 구체적으로 35년과 2020년에는 약 2021만 달러가 공격으로 발생했고, 55년에는 2016만 달러 이상이 공격으로 발생했습니다.
북한이 보유하고 있는 잔액 위에 그 년 | 출처: 체인 분석
보고서는 다음과 같이 결론을 내립니다.
“해커들이 계속해서 이렇게 많은 자금을 쌓아두는 이유는 확실하지 않지만, 추적당하지 않고 자금을 인출할 수 있도록 법 집행 기관의 관심이 줄어들기를 기다리고 있을 가능성이 있습니다.” 북한이 왜 시간을 들여 이 자금을 유지하려고 했는지에 관계없이 무모하고 성급한 계획이 아니라 치밀한 계획을 갖고 있음을 알 수 있습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
기타 게시물
관련 게시물
