Lazarus Group가 Tornado Cash를 통해 도난당한 이더리움 $1.95M을 세탁했습니다.

북한 해커들, 195만 달러 규모의 이더리움 경로 숨기기 위해 Tornado Cash 사용

ZachXBT에 따르면, 이 도난 사건은 2025년 5월 16일 공격으로 시작되었으며, 피해자는 여러 솔라나 주소에서 320만 달러를 잃었습니다. 해커들은 자산을 시장에 판매하고, 이더리움 체인으로 자금을 옮긴 후 두 건의 거래를 통해 Tornado Cash에 800 ETH를 입금했습니다: 6월 25일에 400 ETH, 6월 27일에 추가 400 ETH.

약 125만 달러 상당의 DAI와 이더리움이 ” 0xa5f“라는 주소에 그대로 남아 있다고 ZachXBT는 밝혔습니다. 솔라나 도난 주소는 “C4WY1”로 확인되었습니다.

북한이 운영하는 국가 지원 해킹 집단인 라자루스 그룹은 체제의 무기 프로그램을 위한 자금을 마련하기 위해 대규모 사이버 공격을 감행합니다. 2018년 이후 거래소 해킹, 랜섬웨어, 피싱 스킴을 통해 수십억 달러에 달하는 암호화를 탈취하였고, 이는 미 재무부의 제재를 받았습니다.

당국과 ZachXBT와 같은 조사관들은 아직 이동되지 않은 125만 달러를 추적할 것이며, 블록체인 분석가들이 라자루스 그룹의 크로스 체인 세탁 전술을 추적할 것입니다. 하지만 Tornado Cash의 역할로 인해, 이더리움 기반 도구는 거래 흔적을 모호하게 만들어 이를 더 어렵게 만듭니다.