지난 5년 동안 북한 해커들은 30건이 넘는 공격으로 20억 달러 이상의 암호화폐를 훔쳤다고 합니다. TRM Labs. 2018년 이후 북한이 탈취한 암호화폐의 규모가 30억 달러에 달한다는 보고도 있지만, 저희 조사에 따르면 이 수치에는 북한의 소행으로 잘못 알려진 여러 건의 대규모 해킹이 포함되어 있을 가능성이 높습니다.
2023년 가상자산 공격으로 탈취한 총 금액은 기록적인 2022년에 비해 감소했지만, 북한은 여전히 가상자산 생태계에 대한 집중을 유지하고 있습니다. 올해 현재까지 북한은 2억 달러의 가상자산 탈취했으며, 이는 올해 도난당한 전체 암호화폐의 20% 이상을 차지합니다.
북한의 사이버 공격은 성공적이었습니다. 실제로 2023년 북한의 해킹 공격은 다른 공격자들의 공격보다 10배나 더 큰 규모입니다.
북한 해커들은 멀티체인 암호화폐 환경에서 표적, 기술, 자금 세탁 패턴을 계속 진화시키고 있습니다.
북한의 해킹은 기회주의적인 것으로 보이며, 전례 없는 이득을 가져온 다양한 표적 및 익스플로잇 유형이 이를 반영하고 있습니다.
최근 몇 년 동안 북한은 거의 독점적으로 [...]를 표적으로 삼았습니다. 디파이(Defi) 생태계를 공격했습니다. 거래량이 증가하고 있는 크로스 체인 브릿지는 지속적인 표적이 되고 있습니다. 2022년에 북한은 크로스 체인 브리지에 대한 세 차례의 공격으로 8억 달러 이상을 탈취했습니다.
북한은 피싱과 공급망 공격, 개인 키 또는 시드 문구 유출을 포함하는 인프라 해킹 등 다양한 방식으로 암호화폐 생태계의 취약점을 악용합니다. 이러한 유형의 공격은 기존의 사이버 작전을 통해 이루어지는 경우가 많으며, 공격자는 가상자산 탈취하여 자신들이 통제하는 지갑으로 거래 수 있습니다. 미국 연방수사국(FBI)에 따르면 FBI에 따르면 북한은 2022년 3월에 훔친 개인 키를 사용하여 로닌 브리지에서 6억 2,500만 달러를 훔치는 사상 최대 규모의 가상자산 해킹을 수행했습니다.
북한의 표적과 기법은 시간이 지남에 따라 진화해왔으며, 온체인 자금 세탁 방법론도 진화했습니다. 가상자산 거래소를 직접 이용하는 경우가 많았던 북한의 초기 공격은 이제 더욱 공격적인 OFAC(해외재산관리국) ) 제재, 법 집행 기관의 집중, 향상된 추적 능력에 대응하여 매우 복잡한 다단계 자금 세탁 프로세스를 특징으로 합니다. 2023년에 발생한 북한인의 아토믹 월렛 해킹 사건은 이러한 변화를 잘 보여줍니다.
2023년 북한의 원자력 지갑 해킹 사건의 개요
2023년 6월 3일, 북한 해커들은 비수탁형 지갑 제공업체인 아토믹 월렛의 사용자를 표적으로 삼아 4,100개 이상의 개별 주소에서 약 1억 달러 상당의 가상자산 도난당했습니다. 아토믹 월렛에 대한 공격의 특성상 피싱 또는 공급망 공격을 통해 익스플로잇이 수행되었을 가능성이 높습니다.
해커들은 이더리움, 트론, 비트코인, 리플, 도지, 스텔라, 라이트코인 블록체인에서 피해자의 지갑을 탈취한 후 자신들이 통제하는 새로 생성한 주소로 자금을 송금했습니다. ERC-20 및 TRC-20 토큰은 탈중앙화 거래소를 통해 기본 자산(이더 및 트론)으로 교환된 후 자동화된 소프트웨어 프로그램, 믹서 및 크로스 체인 스왑을 포함한 다양하고 복잡한 기술을 통해 세탁되었습니다.
해커들은 거의 북한 내에서만 활동하기 때문에 적발될 것을 두려워하지 않고 뻔뻔스럽게 활동하며, 고가의 지갑을 빠르게 인출하고 자금을 오프램프 위해 중앙화된 거래소로 직접 자금을 보냅니다. 해킹이 발각되면 해커들은 일련의 복잡한 세탁 기술을 통해 자금을 이동시키며, 그 단계는 아래 TRM Forensics 소프트웨어에 시각화되어 있습니다.
북한의 탈취 자금 추적에서 블록체인 인텔리전스 역할
최근 북한의 아토믹 월렛 해킹은 멀티체인 및 크로스체인 생태계에서 진화한 난독화 기술의 한 예입니다. 오픈 소스 및 독점 위협 인텔리전스로 강화된 블록체인 데이터인 블록체인 인텔리전스 인텔리전스는 아토믹 월렛 해킹 프로필에서 TRM Forensics 대표하는 것처럼 수사관이 가상자산 자금을 추적하여 궁극적으로 위협 행위자를 식별하고 북한이 훔치고 세탁한 자금 등 불법 자금을 압수할 수 있게 해줍니다.
2019년에는 블록체인의 수가 증가하고 사이버 범죄자들이 다양한 체인을 사용하는 사례가 늘어남에 따라 TRM Labs 에 크로스체인 분석 기능을 도입했습니다. TRM Forensics에 크로스체인 분석을 도입했습니다. 이를 통해 수사관들은 하나의 시각화에서 여러 블록체인과 여러 자산의 자금을 추적할 수 있습니다.
2022년 TRM은 난독화 기법으로 체인 호핑의 사용이 증가하고 있음을 파악하고, 브릿지 및 기타 서비스를 통해 블록체인 전반의 자금 흐름을 자동으로 추적하는 업계 최초의 솔루션인 TRM 피닉스를 출시했습니다.
북한이 성장하는 암호화폐 생태계를 계속 공격함에 따라 훔친 자금을 추적하는 능력이 그 어느 때보다 중요해졌으며, 북한의 자금 세탁 방법론이 진화함에 따라 수사관들이 사용하는 도구도 진화해야 합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
