악명 높은 북한 해킹 조직인 Lazarus Group은 최근 Atomic Wallet의 보안 침해에 연루되어 $ 이상의 엄청난 절도를 일으켰습니다.3,500만 암호화폐에서. 이 계시는 다양한 지갑, 믹서 및 기타 세탁 채널에서 도난당한 자금의 이동을 부지런히 추적한 블록체인 전문가 팀인 Elliptic에서 나온 것입니다.
Atomic Wallet에 대한 공격은 주말 동안 여러 사용자가 손상된 지갑과 그에 따른 자금 손실을 보고하면서 전개되었습니다. 수사가 진행되면서 암호화 분석가 ZachXBT손실이 3,500만 달러를 초과할 것으로 추산되었으며, 가장 큰 단일 피해자가 거의 10총 도난 금액의 %.
어제 Elliptic은 이 공격의 주범으로 Lazarus Group을 지목하는 보고서를 발표했습니다. 2023년. 이것은 FBI가 Lazarus에 대한 이전 속성과 일치합니다. 하모니 호라이즌 다리 6월의 해킹 2022년, 이는 $100 백만 절도, 3월의 Axie Infinity 해킹 2022년, 그룹이 빨아들이는 곳 $620 100만 암호화폐.
Atomic Wallet 위반은 악명 높은 Lazarus 그룹으로 거슬러 올라갑니다.
최근의 Atomic Wallet 유출 사건은 전문가들이 북한의 무기 개발 프로그램에 직접 자금을 지원한다고 믿는 금전적 이득에 대한 위협 행위자들의 확고한 초점을 강조합니다. Elliptic에 따르면 그들의 소프트웨어는 수많은 피해자 지갑을 성공적으로 식별하여 도난당한 자금을 추적할 수 있습니다. 이 꼼꼼한 분석은 해킹이 라자루스 그룹과 명확하게 연결되어 높은 신뢰도를 갖게 했습니다.
이 공격에 사용된 세탁 전략에 대한 Elliptic의 조사는 이전 익스플로잇에서 관찰된 패턴과 일치하므로 Lazarus Group과 관련된 첫 번째 증거입니다. 훔친 자금을 세탁하기 위해 Sinbad 믹서를 사용한 것은 Harmony Horizon Bridge 해킹에서 그룹의 운영 방식과 일치하는 두 번째 귀속 요소로 작용합니다.
Elliptic은 이전에 북한 해커들이 Sinbad를 통해 유입된 수천만 달러에 달하는 상당한 금액을 강조하여 이 새로운 믹싱 서비스에 대한 그들의 자신감과 의존도를 보여주었습니다.
그러나 Lazarus가 Atomic Wallet 해킹에 연루되었다는 가장 강력한 증거는 그룹 구성원이 소유한 것으로 여겨지는 이전 Lazarus 해킹과 연결된 지갑에 최종적으로 보관된 훔친 암호화폐의 상당 부분에 있습니다. 이 일관된 패턴은 위협 행위자와 이전 악의적 활동 간의 연결을 강화합니다.
어두운 면의 정체 밝히기: 도난당한 암호화폐가 그림자 속에 갇힌 방법
암호화폐를 훔치는 것만이 해커 목표의 절반에 불과하다는 점에 유의하는 것이 중요합니다. 블록체인 모니터링 회사의 출현과 법 집행 기관의 역량이 강화되면서 세탁 프로세스가 상당히 복잡해지고 도난당한 자산을 다른 형태의 암호화폐 또는 명목 화폐로 전환하는 것이 어려워졌습니다.
피해자가 도난당한 자금이 포함된 지갑 주소에 대해 거래소에 즉시 알리면 해당 주소에 플래그가 지정되어 변환을 방지합니다. 결과적으로 해커들은 이러한 부정하게 얻은 이익을 세탁하기 위해 터무니없는 수수료를 부과하는 평판이 좋지 않은 거래소에 의지할 수밖에 없습니다.
요약하자면, 최근 Atomic Wallet 해킹으로 인해 3,500만 달러 cryptocurrency에서 악명 높은 Lazarus Group에 기인합니다. Elliptic의 세심한 분석 및 트랜잭션 추적은 이러한 연결을 강화하여 일관된 패턴, 특정 세탁 방법의 사용 및 이전 Lazarus 익스플로잇과 연결된 지갑에서 도난당한 자금의 존재를 드러냈습니다.
이러한 조사 결과는 종종 북한의 무기 개발 이니셔티브를 지원하는 데 활용되는 이 단체의 확고한 재정 자원 추구를 조명합니다. 블록체인 모니터링 및 법 집행 기능의 진화하는 환경은 해커에게 상당한 문제를 야기하여 도난당한 자산을 성공적으로 현금화하는 것을 점점 더 어렵게 만듭니다.
개인 정보 침해 및 계정 위반에 대한 다른 최신 뉴스를 읽으려면 아래 기사를 확인하고 예방 조치를 취하는 방법을 확인하십시오.
- 해커는 총기 경매 웹사이트에서 총기 소유자의 데이터를 훔칩니다.
- 가짜 ChatGPT 앱은 해커가 개인 정보를 도용하는 데 사용됩니다.
- Acer, 해커가 160GB의 회사 데이터를 판매한 후 보안 침해를 인정
Source: Atomic Wallet 해킹: Lazarus 그룹, 3,500만 달러 절도 혐의