FBI, 북한의 라자루스 그룹과 2억 달러 규모의 암호화폐 절도 적발

조사 연구원 ZachXBT는 악명 높은 북한 해킹 그룹 Lazarus Group의 활동을 공개하고 25건의 암호화폐 해킹과 관련된 2억 달러 규모의 자금 세탁 추적을 공개했습니다. 이 보고서는 거래소, Tornado Cash와 같은 개인 정보 보호 믹서 및 P2P 마켓플레이스를 통해 도난당한 자금의 이동을 추적합니다. ZachXBT의 상세한 분석은 디지털 자산을 통합하고 법정화폐로 변환하는 그룹의 방법을 밝혀내며 세탁 프로세스를 촉진하는 데 있어 중국 OTC 거래자의 역할을 강조합니다.

North Korea's Lazarus Group: Unraveling the $200 Million Crypto Laundering Scheme

북한 라자루스 그룹: 2억 달러 규모의 암호화폐 세탁 계획 해명

Introduction

소개

The infamous North Korean hacking group, Lazarus Group, has come under intense scrutiny following a comprehensive report by renowned on-chain sleuth ZachXBT. The report meticulously chronicles 25 separate hacks perpetrated by the group, resulting in the illicit acquisition of over $200 million worth of cryptocurrency.

악명 높은 북한 해킹 그룹인 라자루스 그룹(Lazarus Group)은 유명한 온체인 탐정 ZachXBT의 포괄적인 보고서에 따라 집중적인 조사를 받았습니다. 이 보고서는 해당 그룹이 저지른 25건의 개별 해킹을 꼼꼼하게 기록하여 2억 달러 상당의 암호화폐를 불법적으로 획득했습니다.

The Lazarus Group's Crypto Heist: Modus Operandi

Lazarus Group의 암호화 강도: 작전 방식

Over the past several years, Lazarus Group has orchestrated a series of high-profile cryptocurrency heists, targeting both individuals and companies. In 2020 alone, the group successfully breached the hot wallets of several crypto exchanges, including Coinberry and CoinMetro, stealing a combined sum of over $1.1 million in Bitcoin (BTC) and Ether (ETH).

지난 몇 년 동안 Lazarus Group은 개인과 기업 모두를 대상으로 세간의 이목을 끄는 일련의 암호화폐 강도 사건을 조직했습니다. 2020년에만 이 그룹은 코인베리(Coinberry)와 코인메트로(CoinMetro)를 포함한 여러 암호화폐 거래소의 핫 월렛을 성공적으로 침해하여 비트코인(BTC)과 이더리움(ETH)에서 총 110만 달러가 넘는 돈을 훔쳤습니다.

Laundering the Proceeds: A Winding Path

수익금 세탁: 구불구불한 길

Lazarus Group employed a sophisticated laundering scheme to conceal the illicit funds obtained through these hacks. The stolen cryptocurrency was initially consolidated into a single address before being gradually moved through Tornado Cash, an Ethereum-based privacy mixer. Despite Tornado Cash's reputation for obfuscating transaction trails, ZachXBT managed to trace the movement of these funds, leveraging their unique characteristics upon withdrawal.

Lazarus Group은 이러한 해킹을 통해 얻은 불법 자금을 은폐하기 위해 정교한 세탁 계획을 사용했습니다. 도난당한 암호화폐는 처음에는 단일 주소로 통합된 후 이더리움 기반 개인 정보 보호 믹서인 Tornado Cash를 통해 점차 이동되었습니다. 거래 추적을 난독화한다는 Tornado Cash의 평판에도 불구하고 ZachXBT는 인출 시 고유한 특성을 활용하여 이러한 자금의 이동을 추적했습니다.

Over the subsequent two years, the laundered cryptocurrency was commingled with funds from other Lazarus Group thefts and transferred to peer-to-peer (P2P) crypto marketplaces, such as Paxful and Noones, in the form of Tether (USDT).

이후 2년 동안 세탁된 암호화폐는 다른 라자루스 그룹의 도난 자금과 혼합되어 테더(USDT) 형태로 Paxful 및 Noones와 같은 P2P(Peer-to-Peer) 암호화폐 시장으로 이전되었습니다.

Freezing the Assets: International Collaboration

자산 동결: 국제 협력

In a significant development, a portion of the stolen funds was frozen in November 2023, with an undisclosed amount subsequently frozen by centralized exchanges in the fourth quarter of 2023. Additionally, three of four stablecoin issuers seized approximately $3.4 million held in a group of addresses associated with Lazarus Group.

중요한 전개로, 도난당한 자금의 일부가 2023년 11월에 동결되었으며, 이후 2023년 4분기에 중앙화된 거래소에 의해 미공개 금액이 동결되었습니다. 또한 스테이블코인 발행자 4곳 중 3곳이 일련의 주소에 보관된 약 340만 달러를 압수했습니다. 나사로 그룹과 연관되어 있습니다.

Chinese OTC Desks: A Historic Nexus

중국 OTC 데스크: 역사적인 연결점

The report also sheds light on Lazarus Group's use of Chinese over-the-counter (OTC) desks, including Wu Huihui, to facilitate the conversion of cryptocurrency into fiat (local currency). In April 2023, the US Department of Justice (DOJ) unsealed an indictment against Wu, alleging his involvement in financial transactions with the Democratic People's Republic of Korea (DPRK).

보고서는 또한 라자루스 그룹이 암호화폐를 법정화폐(현지 통화)로 쉽게 전환하기 위해 Wu Huihui를 포함한 중국 장외(OTC) 데스크를 활용하고 있음을 조명합니다. 2023년 4월, 미국 법무부(DOJ)는 조선민주주의인민공화국(DPRK)과의 금융 거래에 연루된 혐의로 우씨에 대한 기소장을 공개했습니다.

Lazarus Group's Impact: A Far-Reaching Threat

Lazarus Group의 영향: 광범위한 위협

The report underscores the pervasive impact of Lazarus Group attacks on the crypto ecosystem. Thousands of individuals and organizations have been directly or indirectly affected by their malicious activities, and this number is anticipated to grow.

이 보고서는 Lazarus Group 공격이 암호화폐 생태계에 미치는 광범위한 영향을 강조합니다. 수천 명의 개인과 조직이 악의적인 활동으로 인해 직간접적으로 영향을 받았으며 이 숫자는 더 늘어날 것으로 예상됩니다.

Additional Analysis: Quantifying the Damage

추가 분석: 피해 정량화

Elliptic, a leading blockchain analytics firm, revealed that Lazarus Group was responsible for crypto heists amounting to over $300 million in 2022 alone. As of September 2023, the group reportedly held approximately $47 million worth of cryptocurrency in its wallets.

선도적인 블록체인 분석 회사인 Elliptic은 Lazarus Group이 2022년에만 3억 달러가 넘는 암호화폐 강도 사건을 담당했다고 밝혔습니다. 2023년 9월 현재 이 그룹은 지갑에 약 4,700만 달러 상당의 암호화폐를 보유하고 있는 것으로 알려졌습니다.

Conclusion

결론

ZachXBT's report provides a comprehensive and detailed account of Lazarus Group's cryptocurrency laundering activities. The findings underscore the group's sophisticated tactics, extensive network, and reliance on privacy-enhancing technologies to evade detection. This report serves as a timely reminder of the ongoing threat posed by North Korea's cybercrime operations in the digital asset realm.

ZachXBT의 보고서는 Lazarus Group의 암호화폐 세탁 활동에 대한 포괄적이고 상세한 설명을 제공합니다. 이번 조사 결과는 이 그룹의 정교한 전술, 광범위한 네트워크, 그리고 탐지를 회피하기 위한 개인 정보 보호 강화 기술에 대한 의존도를 강조합니다. 이 보고서는 디지털 자산 영역에서 북한의 사이버 범죄 활동이 가하는 지속적인 위협을 시의적절하게 상기시키는 역할을 합니다.