북한 라자루스 그룹의 정교한 전술, $14억 6천만 바이빗 암호화폐 강탈 배후

북한의 라자루스, 역대 최대 암호화폐 절도 설계

북한 정찰총국과 연계된 사이버범죄 부대인 라자루스 그룹은, 블록체인 조사관 ZachXBT의 발견에 따르면, 바이빗의 시스템을 침투하기 위해 고급 전술을 활용했습니다.

이 그룹은 취약점을 탐색하기 위해 세심한 테스트 거래를 실행하고, 허위 거래 서명을 위조했으며, 정기적인 전송 중 거래소의 콜드 이더리움 지갑을 납치한 것으로 추정됩니다.

잠재적으로 손상된 개인 키나 피싱을 통해 다층 보안 조치를 우회할 수 있는 능력은 라자루스 그룹의 깊이 있는 기술 전문성과 암호화폐 인프라를 악용하는 적응력을 강조합니다.

고도의 돈세탁 기법은 라자루스의 작전을 더욱 돋보이게 합니다. 자금을 유출한 후, 이 그룹은 암호화폐 믹서와 분산형 거래소(DEX)를 통해 도난 자금을 빠르게 분산시키며 거래 경로를 분열시켜 추적을 회피합니다.

라자루스의 ‘체인 호핑’, 모든 블록체인 기반 자산을 다른 코인으로 전환하는 방법은 이전 공격에서 정교하게 발전한 전술입니다. 이러한 전략은 2022년 로닌 네트워크 침해 ($6억) 및 2023년 하모니 호라이즌 브리지 절도 ($1억)에서 사용된 전략을 반영하며, 수년간의 사이버 범죄를 통해 그룹의 점진적인 개선을 보여줍니다.

평소보다 높은 보안 조치에도 불구하고, 전문가들은 라자루스의 국가 지원 자원—전담 연구 개발팀과 이전 절도에서 얻은 암호화폐 포함—이 그들이 지속적으로 혁신할 수 있는 능력을 제공하여 많은 민간 부문 방어를 능가하도록 한다고 경고합니다.

이 사건은 국가 공격자들을 대비하기 위한 암호화폐 산업의 준비 상태에 대한 논쟁을 다시 불러일으킵니다. 라자루스가 여러 프로젝트, 플랫폼, 거래소에 침투하는 데 성공한 것은 분산 시스템과 토큰을 보호하는데 있어서의 도전과제를 강조합니다.

라자루스가 그들의 전술을 정교화함에 따라, 이 공격은 사이버 범죄자와 암호화폐 부문 간의 격화되는 군비 경쟁의 암울한 기준점을 제공합니다. 기술적 정밀성, 운영 인내심, 국가 후원을 결합한 그들의 입장은 그들을 지속적이고 진화하는 세계 금융 보안에 대한 위협으로 만듭니다.