2024-12-21 20:55 (토)
美 법무부, 북한 해킹그룹의 비트코인과 이더리움 계정 280개 압수 소송 제기
상태바
美 법무부, 북한 해킹그룹의 비트코인과 이더리움 계정 280개 압수 소송 제기
  • hsk 기자
  • 승인 2020.08.31 14:14
이 기사를 공유합니다

미국 법무부가 북한 관련 APT 그룹이 해킹 캠페인을 수행해 얻은 수익 자금을 보유하고 있는 것으로 보이는 280개 비트코인 및 이더리움 계정에 대한 통제권을 얻기 위해 민사 몰수 소송을 제기했다고 외신들이 전했다.

이 소송은 2019년 7월 1일과 9월 25일 발생한 두 개 공격을 보고한다. 미 법무부는 이 두 번의 공격에서 도난당한 자금과 2018년에 다른 거래소에서 도난당한 2억 5천만 달러가 같은 중국 장외거래 거래자들에게 세탁되었다고 밝혔다.

북한 해커는 첫번째 공격을 수행해 Proton, PlayGame, IHT Real Estate Protocol 토큰들을 포함해 27만2천 달러 상당의 암호 화폐와 토큰을 훔쳤고, 두번째 공격에서는 여러 가상화폐 250만 달러 상당을 훔쳤다.

이들은 훔친 자금을 세탁하기 위해 체인 호핑을 사용했다. 이는 스텔라를 이더리움으로 전환하는 것과 같이, 훔친 자금을 사용하해 다른 암호 화폐를 구입했음을 의미한다.

미 법무부가 발행한 보도 자료에 따르면 “이후 몇 달 동안 자금은 여러 중개 주소 및 기타 가상 화폐 교환을 통해 세탁되었다. 공격자들은 거래 경로를 난독화하기 위해 암호 화폐를 BTC, Tether, 또는 다른 형태의 암호 화폐로 변환했다.”고 한다.

블록체인 분석을 통해 미 정부는 해킹된 두 거래소에서 훔친 자금을 280개 암호 화폐 계정으로 되돌릴 수 있었다. 이 280개 주소 중 상당수는 해킹 직후 수행된 조사 결과로 현재 중단되어 있다.

이와 같은 상황에서 FBI 시카고의 담당 특수 요원은 “오늘의 소송은 북한 공격자들에게 인터넷 익명성에 자신들의 범죄를 숨길 수 없다는 것을 보여준다. 국제 암호화폐 세탁은 글로벌 금융 시스템의 무결성을 훼손하고 있으며, 우리는 이러한 범죄를 조사하고 방해하기 위해 모든 방법을 사용할 것이다”라고 말했다.

2019년 9월 미 재무부는 북한과 연계된 3개 해킹 그룹 Lazarus(라자루스), Bluenoroff(블루노로프), Andarial(안다리얼)에 대한 제재를 가했다.

이들 그룹들은 전 세계 금융 기관 및 암호 화폐 거래소에서 수억 달러를 훔치고, 인프라 타깃으로 사이버 공격을 수행하는 등 여러 해킹 작전 배후에 있다. 특히 라자루스는 2018년 대규모 WannaCry(워너크라이) 공격 배후로 간주되고 있다.

재무부에 따르면 3개 그룹은 2017년과 2018년에 5개 아시아 거래소에서 5억 7천100만 달러의 암호 화폐를 훔쳤으며, 정보 분석가들은 이 그룹이 북한 주요 정부국인 정찰 총국의 통제를 받고 있다고 분석했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★