북한 라자루스 그룹, 훔친 암호화폐 이용해 2억달러 이상 세탁

악명 높은 북한 정부의 지원을 받는 해커 그룹인 Lazarus Group은 2020년부터 2023년까지 25건이 넘는 해킹을 통해 2억 달러가 넘는 훔친 암호화폐 자산을 세탁했습니다. 이 그룹은 암호화폐 믹싱 서비스와 P2P 마켓플레이스를 활용하여 훔친 자금을 법정화폐로 전환했습니다. 통화.

North Korean Lazarus Group Launders Over $200 Million in Stolen Cryptocurrency

북한 라자루스 그룹, 훔친 암호화폐 2억 달러 이상 세탁

Washington, D.C. - The Lazarus Group, a notorious North Korean state-backed hacking collective, has laundered over $200 million worth of cryptocurrency stolen from various crypto exchanges and platforms between 2020 and 2023, according to a comprehensive analysis published on April 29th by ZachXBT, a renowned pseudonymous on-chain researcher.

워싱턴 D.C. - ZachXBT가 4월 29일 발표한 종합 분석에 따르면, 악명 높은 북한 정부의 지원을 받는 해킹 집단인 라자루스 그룹(Lazarus Group)은 2020년부터 2023년까지 다양한 암호화폐 거래소 및 플랫폼에서 훔친 2억 달러 상당의 암호화폐를 세탁했다고 합니다. 유명한 가명 온체인 연구원.

Lazarus Group: A History of Cryptocurrency Theft

라자루스 그룹(Lazarus Group): 암호화폐 도난의 역사

The Lazarus Group has been operating for over a decade, emerging in 2009 and perpetrating numerous high-profile crypto hacks. Between 2017 and 2023 alone, the group has stolen over $3 billion in digital assets, solidifying its status as one of the most formidable and prolific cybercriminal organizations targeting the cryptocurrency industry.

Lazarus Group은 2009년에 등장하여 10년 넘게 운영되어 왔으며 수많은 유명 암호화폐 해킹을 자행했습니다. 2017년부터 2023년까지 이 그룹은 30억 달러가 넘는 디지털 자산을 도난당했으며 암호화폐 산업을 표적으로 삼는 가장 강력하고 왕성한 사이버 범죄 조직 중 하나로 위상을 확고히 했습니다.

Modus Operandi: Cryptocurrency Mixing and Peer-to-Peer Marketplaces

운영 방식: 암호화폐 혼합 및 P2P 시장

To launder the stolen crypto assets, the Lazarus Group employed a combination of cryptocurrency mixing services and peer-to-peer (P2P) marketplaces, a technique commonly used by cybercriminals to obscure the origin and ownership of illicit funds.

도난당한 암호화폐 자산을 세탁하기 위해 Lazarus Group은 암호화폐 혼합 서비스와 P2P(Peer-to-Peer) 마켓플레이스를 결합하여 사용했습니다. 이는 사이버 범죄자들이 불법 자금의 출처와 소유권을 모호하게 하기 위해 일반적으로 사용하는 기술입니다.

ZachXBT's analysis identified specific accounts on Noones and Paxful, two prominent P2P marketplaces, that received funds from the hacks and were subsequently used to convert the stolen cryptocurrency into fiat currency.

ZachXBT의 분석에 따르면 두 유명 P2P 마켓플레이스인 Noones와 Paxful에서 해킹으로부터 자금을 받은 후 훔친 암호화폐를 명목화폐로 전환하는 데 사용된 특정 계정이 확인되었습니다.

Traceable Activity: Paxful and Noones Accounts

추적 가능한 활동: Paxful 및 Noones 계정

The investigation revealed that the Lazarus Group laundered at least $44 million through these two marketplaces, using two specific usernames: "EasyGoatfish351" and "FairJunco470." These accounts exhibited significant deposits and trading volumes, consistent with the stolen funds.

조사에 따르면 Lazarus Group은 "EasyGoatfish351" 및 "FairJunco470"이라는 두 가지 특정 사용자 이름을 사용하여 이 두 마켓플레이스를 통해 최소 4,400만 달러를 세탁한 것으로 나타났습니다. 이들 계좌에는 도난당한 자금과 일치하는 상당한 예금과 거래량이 나타났습니다.

USDT Stablecoin: A Key Intermediate

USDT 스테이블코인: 핵심 중간체

Analysis further indicates that the stolen funds were initially converted into the USDT (USDT) stablecoin, a popular digital currency pegged to the value of the US dollar. The USDT was then exchanged for cash and withdrawn.

추가 분석에 따르면 도난당한 자금은 처음에 미국 달러 가치에 고정된 인기 디지털 통화인 USDT(USDT) 스테이블코인으로 전환되었습니다. USDT는 현금으로 교환되어 인출되었습니다.

China-Based OTC Traders: Facilitating Crypto-to-Fiat Conversions

중국 기반 OTC 거래자: 암호화폐에서 법정화폐로의 전환 촉진

Historically, the Lazarus Group has relied on China-based over-the-counter (OTC) traders to facilitate the conversion of cryptocurrencies into fiat currency. These traders operate outside of traditional financial institutions, providing anonymity and flexibility for illicit transactions.

역사적으로 Lazarus Group은 암호화폐를 명목화폐로 전환하기 위해 중국에 본사를 둔 장외거래(OTC) 거래자에 의존해 왔습니다. 이러한 거래자는 전통적인 금융 기관 외부에서 활동하여 불법 거래에 대한 익명성과 유연성을 제공합니다.

Blacklisting of Stolen Funds

도난 자금 블랙리스트

In November 2023, Tether, a leading stablecoin issuer, blacklisted over $374,000 worth of stolen funds. Subsequently, three out of four stablecoin issuers collectively blacklisted an additional $3.4 million held in a cluster of addresses linked to the Lazarus Group.

2023년 11월, 선도적인 스테이블코인 발행업체인 Tether는 374,000달러 상당의 도난 자금을 블랙리스트에 올렸습니다. 이후 스테이블코인 발행자 4명 중 3명은 Lazarus Group과 연결된 주소 클러스터에 보유된 추가 340만 달러를 공동으로 블랙리스트에 올렸습니다.

Lazarus Group's Share of Stolen Crypto in 2023

2023년 라자루스 그룹의 도난당한 암호화폐 지분

In 2023, the Lazarus Group accounted for approximately $309 million, or 17%, of the total $1.8 billion worth of cryptocurrency stolen through hacks and exploits, as reported by Immunefi in December 2023.

2023년 12월 Immunefi가 보고한 바와 같이, 2023년에 Lazarus Group은 해킹과 악용을 통해 도난당한 전체 암호화폐 18억 달러 중 약 3억 900만 달러, 즉 17%를 차지했습니다.

LinkedIn Attacks: Expanding Tactics

LinkedIn 공격: 전술 확장

Recent reports from blockchain security analytics firm SlowMist indicate that the Lazarus Group has expanded its tactics to include targeted malware attacks on LinkedIn users with the intent of stealing digital assets.

블록체인 보안 분석 회사인 SlowMist의 최근 보고서에 따르면 Lazarus Group은 디지털 자산을 훔치려는 의도로 LinkedIn 사용자에 대한 표적 악성 코드 공격을 포함하도록 전술을 확장했습니다.

Ronin Bridge Hack: A Notable Heist

로닌 브릿지 해킹: 주목할만한 강도

One of the most significant heists orchestrated by the Lazarus Group was the 2022 Ronin Bridge hack, which resulted in the theft of approximately $625 million worth of cryptocurrency. This attack highlighted the group's sophisticated capabilities and willingness to target high-value crypto assets.

Lazarus Group이 조직한 가장 중요한 강도 중 하나는 2022년 Ronin Bridge 해킹으로, 약 6억 2,500만 달러 상당의 암호화폐를 도난당했습니다. 이번 공격은 그룹의 정교한 역량과 고가치 암호화폐 자산을 표적으로 삼으려는 의지를 부각시켰습니다.

Conclusion

결론

The Lazarus Group continues to pose a significant threat to the cryptocurrency industry, demonstrating its ability to adapt to evolving technologies and exploit vulnerabilities in crypto exchanges and platforms. Governments, law enforcement agencies, and the cryptocurrency community must remain vigilant in their efforts to combat the illicit activities of this persistent and highly skilled cybercriminal organization.

Lazarus Group은 진화하는 기술에 적응하고 암호화폐 거래소 및 플랫폼의 취약점을 악용하는 능력을 보여줌으로써 암호화폐 산업에 계속해서 심각한 위협을 가하고 있습니다. 정부, 법 집행 기관, 암호화폐 커뮤니티는 이 지속적이고 고도로 숙련된 사이버 범죄 조직의 불법 활동을 퇴치하기 위한 노력을 계속 경계해야 합니다.