북한의 라자루스 그룹, $15억 달러 Bybit 해킹 후 400 ETH를 토네이도 캐시로 이동

ZachXBT: 토네이도 캐시 디믹스, 북한의 310만 달러 PEPE 토큰 구매 노출

라자루스 그룹, 북한 정부 지원 해킹 집단이 2025년 3월 12일 사생활 도구 토네이도 캐시에 400 ETH를 전송했다고 블록체인 보안 회사 Certik이 보고했습니다. 이 자금은 2025년 2월 21일, 14억 달러 이상의 디지털 자산이 손실된 암호화폐 거래소 바이비트의 해킹에서 비롯된 것으로 추정됩니다. 이는 역사상 최대 규모의 암호화폐 절도입니다.

Elliptic과 Chainalysis의 분석가들은 이 공격이 라자루스에 의해 이루어졌다고 판단하며, 이들이 금융적 이익을 목적으로 거래소들을 과거에도 타겟팅한 역사를 인용했습니다. 블록체인 탐정 ZachXBT는 북한 해커들이 주요 용의자임을 밝히는 데 주도적으로 나섰습니다. 두바이에 기반을 둔 바이비트 플랫폼은 Safe Wallet 시스템을 타겟으로 하는 소셜 엔지니어링 전술을 통해 침해되어 해커들이 멀티 시그니처 콜드 월렛을 유출할 수 있게 했습니다.

절도 이후, 라자루스는 탈중앙화 거래소(DEX) 플랫폼을 통해 탈취한 토큰을 이더리움으로 변환한 후 자금을 믹서로 유입했습니다. 토네이도 캐시는 2022년 미국 재무부의 제재를 받은 탈중앙화 이더리움 기반 믹서로, 제로 지식 증명을 사용해 거래 경로를 흐리게 하여 법 집행을 어렵게 만듭니다.

Certik은 라자루스와 연결된 비트코인 네트워크 주소로 추적된 400 ETH 전송을 감지했습니다. 교차 체인 활동은 직접적인 속성을 복잡하게 하지만, 연구원들은 이 그룹의 세탁 패턴에 맞는 시간대라고 지적했습니다. 금요일에, 온체인 조사관 ZachXBT는 말했습니다: “절도에 대한 고확률 토네이도 캐시 디믹스 결과 북한이 2025년 3월 11일, ETH를 토네이도 캐시에서 인출한 후 437.6억 PEPE(310만 달러)를 구매했다는 것을 드러냅니다.”

이 전송은 라자루스의 진화하는 전술을 보여주며, 여기에는 크로스 네트워크 세탁과 가짜 줌 콜을 통해 개발자를 타겟으로 하는 악성코드 캠페인이 포함됩니다. 미 당국은 토네이도 캐시가 2019년 이후 70억 달러 이상의 불법 자금을 처리했으며, 이 중 약 4억 5천 5백만 달러가 라자루스와 관련이 있다고 추정합니다. 2024년 11월 연방 법원은 믹서에 대한 제재를 부분적으로 해제했지만, 법적 상태는 여전히 논쟁 중입니다.

보안 회사들은 북한이 무기 프로그램을 자금 조달하기 위해 도난당한 암호화폐를 사용한다고 경고합니다. 바이비트 해킹만으로도 2021년 6억 1천만 달러 폴리 네트워크 절도를 능가하며, 산업 보안의 체계적 취약성을 강조하고 있습니다. 보도가 나간 시점에서, 아캄 인텔리전스 데이터에 따르면 해킹 집단은 대부분의 포트폴리오가 BTC에 있는 약 11억 8천만 달러의 디지털 자산을 보유하고 있습니다.