UPDATED. 2024-03-29 14:38 (금)

북한 해커들, 하모니 브리지 공격으로 27,000만 달러 ETH 세탁
상태바
북한 해커들, 하모니 브리지 공격으로 27,000만 달러 ETH 세탁
  • 한지혜 기자
  • 승인 2023.01.30 14:10
이 기사를 공유합니다

[블록체인투데이 한지혜 기자] 하모니 브리지(Harmony Bridge) 공격의 배후인 북한 공격자들이 2022년 6월에 도난한 자금을 계속해서 세탁하고 있다고 29일(현지 시각) 코인텔레그래프가 보도했다.

블록체인 탐정 자크XBT(ZachXBT)가 지난 28일 공개한 온체인 데이터에 따르면 공격자들은 이더리움에서 2,718만 달러를 추가로 옮겼다.

자크XBT는 트위터를 통해 토큰이 6개 암호화폐로 전송됐다고 밝혔으나 구체적으로 어떤 플랫폼이 토큰을 받았는지는 공개하지 않았다. 또한 세 개의 주요 주소가 거래를 수행했다.

자크XBT에 따르면 거래소에 자금 이체 사실이 통보되었고 도난 자산의 일부는 동결되었다. 또한 공격자들의 자금 세탁 움직임은 1월 13일에 6천만 달러 이상을 세탁했을 때와 매우 유사하다.

이 같은 자금 이동은 미연방수사국(FBI)이 라자루스(Lazarus) 그룹과 APT38을 1억 달러 해킹 배후의 범죄자라고 밝힌 지 며칠 만에 이루어졌다. FBI는 성명에서 “조사를 통해 우리는 북한과 관련된 사이버 행위자인 라자루스 그룹과 APT38이 하모니의 호라이즌 브리지(Horizon bridge)에서 1억 달러의 가상화폐를 훔친 것을 확인할 수 있었다”고 밝혔다. 

하모니와 이더리움(Ethereum) 네트워크, 바이낸스(Binance) 체인 및 비트코인(Bitcoin) 간의 전송을 용이하게 하는데 이용되는 하모니 브리지는 6월 23일 약 1억 달러 상당의 토큰을 도난당했다.

이 같은 공격 이후 85,700 이더(Ether)가 토네이도 캐시(Tornado Cash) 믹서를 통해 처리되어 여러 주소에 예치되었다. 1월 13일, 해커들은 이더리움 기반 프라이버시 프로토콜인 레일건(RAILGUN)을 통해 약 6천만 달러 상당의 자금을 옮기기 시작했다. 암호화폐 추적 플랫폼 미스트트랙(MistTrack)의 분석에 따르면 이들이 식별을 피하기 위해 수차례 교환을 진행했고 그에 따라 350개의 주소가 연루되었다.

라자루스는 지난 3월 6억 달러 규모의 로닌 브리지(Ronin Bridge) 해킹을 포함하여 여러 주요 암호화폐 산업 침해에 연루된 유명 해킹 신디케이트다.

hjh@blockchaintoday.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토