ZachXBT가 트론 사용자의 지갑에서 310만 달러를 탈취한 Lazarus 그룹의 최신 사건을 폭로

북한 해커들, 310만 달러 착취 혐의

2025년 2월 28일의 공격은 이름이 밝히지 않은 피해자를 대상으로 이뤄졌으며, 탈취된 자금은 Tron에서 Ethereum으로 전환되어 개인 정보 혼합 도구인 Tornado Cash를 통해 세탁되었습니다. ZachXBT는 블록체인 기록에서 해커가 10 ETH의 96개 묶음, 100 ETH의 4개 묶음, 1 ETH의 78개 묶음 및 5개의 작은 증가를 총합해 310만 달러 이상을 이동시켰다고 밝혔습니다.

ZachXBT는 두 개의 주소로 도난을 추적했습니다: Tron의 “TYQ34”와 Ethereum의 “0xcce”입니다. 이 온체인 조사관은 후자의 지갑이 2023년 Fantom 재단 실행 피싱 공격에서 라자루스 그룹에 의해 발생된 것으로 2024년 3월 유엔 보고서에서 언급되었다고 말했습니다.

이더리움 주소의 재사용은 북한의 무기 프로그램을 자금 조달하기 위해 암호화폐 절도를 실행한 것으로 유엔이 묶은 라자루스와의 중요한 연결 고리를 제공했습니다. 이 그룹은 수십억 달러를 훔친 혐의를 받고 있으며, 지난주에 있었던 대규모 Bybit 14억 달러의 침해 사건도 이에 포함됩니다.

최신 강탈 사건은 빠른 자금 분산과 크로스체인 브리지를 이용한 과거 라자루스 캠페인과의 운영적 유사성을 보입니다. 믹서와 탈중앙화 거래소(DEX) 플랫폼은 몇 가지 동결과 장애물이 있음에도 불구하고 이 그룹이 선호하는 자금 세탁 도구로 남아 있습니다.

피해자의 신원과 침투 방법은 불분명하게 남아 있습니다. 사이버 보안 회사와 온체인 관찰자들은 라자루스 그룹의 전술의 특징인 스피어 피싱에 대한 경계를 높일 것을 촉구하고 있습니다. 더욱이, ZachXBT는 이번 주에 거래의 대량을 추적한 후 북한의 해킹 집단이 Bybit, Poloniex, Phemex 및 Bingx를 포함한 네 개의 주요 중앙화 거래소(CEX) 해킹과 연결되어 있다고 설명했습니다.