Lazarus Group, 8.5개의 블록체인에서 XNUMX만 달러 이동

Alphapo, CoinsPaid, Atomic Wallet 및 Harmony에서 도난당한 290억 XNUMX천만 달러 상당의 자금 중 일부가 수백 개의 주소로 이동되었습니다.

국가의 지원을 받는 북한 사이버 범죄 그룹 Lazarus는 지난 몇 년 동안 수많은 대규모 블록체인 공격에 연루되어 왔습니다. 이제 해커들은 분산형 네트워크를 통해 자금을 세탁하기 위해 다양한 공격으로 훔친 자금을 통합하기 시작했습니다.

블록체인 탐정 zachXBT 및 tayvano 발견 Harmony 브릿지, Atomic Wallet, CoinsPaid 및 Alphapo 해킹에서 유출된 암호화폐 사이의 직접 연결이며, 도난당한 자금의 누적 금액은 약 290억 XNUMX천만 달러로 추산됩니다.

이러한 공격이 수행된 방식과 훔친 자금이 특정 지갑으로 이동하는 방식은 블록체인 보안 전문가에게 Lazarus 그룹이 배후에 있다고 믿을 수 있는 강력한 이유를 제공했습니다.

두 연구원은 온체인 자금을 추적하면서 해커들이 8.5개의 주소와 300개의 서로 다른 블록체인을 통해 XNUMX만 달러 상당의 자금을 이동했다는 사실을 발견했습니다.

며칠 전 밤, @zachxbt 그리고 우연히 Coinspaid/Alphapo <> Atomic Wallet <> Harmony에서 도난당한 자금 사이에 미친 직접 링크를 발견했습니다.

지난 밤, Coinspaid/Alphapo의 자금 중 약 8.5만 달러(Atomic Wallet의 일부 남은 부분 포함)가 300개 체인의 3개 이상의 추가 자금으로 이동했습니다.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— 테이 💖 (@tayvano_) 2023 년 8 월 3 일

4600시간 동안 해커는 125 ETH를 290개의 새로운 이더리움 주소에 분할한 후 이 자금을 Avalanche와 비트코인으로 보냈습니다. tayvano에 따르면 125 BTC는 XNUMX개의 비트코인 ​​주소에 있으며 각 지갑에는 XNUMX~XNUMX BTC가 들어 있습니다. 

“가장 놀랍게도 전체 세탁 세션 동안 훔친 자금을 세탁(“세탁”)하는 데 사용되는 동일한 서비스를 통해 ETH->AVAX 또는 AVAX->BTC에서 총 514개의 txns가 이동했습니다. 500개의 txns가 Alphapo/Coinspaid/Atomic Wallet에서 훔친 자금을 이동하고 있었습니다.” tayvvano 말했다 트위터에.

온체인 연구원은 또한 Lazarus 그룹이 지난 몇 주 동안 수백만 달러를 세탁한 것은 이번이 다섯 번째라고 지적했습니다. 

이 자금은 결국 어디로 흘러가나요? zachXBT에 따르면 이 자금은 Tron 네트워크의 장외거래(OTC) 거래자에게 전달됩니다.

요즘에는 일반적으로 Tron의 OTC로 이동합니다.

— ZachXBT(@zachxbt) 2023 년 8 월 1 일

올해 초 미국 재무부 해외자산통제국(OFAC)은 제재를받은 나사로의 자금세탁 활동을 도운 중국의 개인 XNUMX명. 이들 공모자 중 두 명은 중국과 홍콩에 본사를 둔 OTC 암호화폐 거래자였으며, 그들은 나사로를 대신하여 수백만 개의 훔친 암호화폐를 명목화폐로 전환했습니다. 그런 다음 세 번째 개인은 OTC 거래자들과 협력하여 OFAC 제재 기관인 한국광선은행(KKBC)을 통해 정부를 대신하여 무기 생산을 지원하고 상품을 구매했습니다.