blockchainnews custom_top_html:no
default debug random = 0 / type = READ / detected = READ

"북한 연계 해커, 단연코 가장 많은 가상자산 범죄 주도"

발행일 2023-02-02 15:03:49 가상자산 해킹이 일어난 플랫폼 유형별 비중.(자료=체이널리시스)

 

b60dd682d2949bc70dd56757e61ea0eb.jpg

                                     가상자산 해킹이 일어난 플랫폼 유형별 비중.(자료=체이널리시스)


블록체인 데이터 분석기업 체이널리시스가 "라자루스(Lazarus) 그룹 같은 북한 연계 해커들은 지난 몇 년 동안 단연코 가장 많은 범죄를 주도한 해커들"이라고 지목했다.

2일 체이널리시스가 발표한 '2023 가상자산 범죄 보고서'에 수록한 해킹 보고서를 보면 2022년 가상자산 해킹 피해액은 38억달러(약 4조6713억원)를 기록하며 사상 피해액을 경신했다. 디파이 프로토콜은 전체 가상자산 해킹 피해액 중 82.1%(31억달러)를 차지해 2021년(73.3%)보다 그 비중이 더 증가했다.

전체 디파이 프로토콜 해킹 피해 중 64%는 크로스체인 브릿지 프로토콜(cross-chain bridge protocol)에서 발생했다. 크로스체인 브릿지는 사용자가 한 블록체인에서 다른 블록체인으로 가상자산을 이동(포팅) 할 수 있도록 하는 프로토콜이다. 각자 독립적으로 작동하는 블록체인 네트워크를 스마트 계약(스마트 컨트랙트)으로 통합해 유동성이 용이하게 흐르도록 하는 것이다.

해커들은 '검증자' 역할을 하는 스마트 계약의 서명 검증 함수 등 취약점을 공격한다. 스마트 계약은 새로운 체인에 넘어갈 자산을 지원하는 거대한 중앙화 금고가 되기 때문에 해커에게 더할 나위없이 매력적인 대상이다. 따라서 브릿지의 규모가 커지면 기본 스마트 계약 코드 또는 기타 취약점의 오류는 결국 공격자들에 의해 발견되고 악용될 확률이 높다는 분석이다.

 

북한 연계 해커는 2022년 약 17억달러(약 2조885억원) 상당의 가상자산을 훔치며 기록을 경신했다. 체이널리시스는 "2020년 북한의 총 수출액은 1억4200만 달러 정도로 가상자산 해킹이 국가 경제의 상당 부분을 차지한다고 해도 과언이 아니"라며 "대부분의 전문가들은 북한 정부가 훔친 자산을 핵무기 프로그램 자금으로 사용하고 있다는 데 동의한다"고 강조했다.

 

c8b7985d1e19311342a3c4a27a96a1ba.jpg

             북한과 연계된 해커들이 탈취한 가상자산의 규모가 2022년 들어 급증했다.(자료=체이널리시스)

 


북한과 연계된 해커가 총 피해액 17억달러 중 11억달러를 디파이 프로토콜 해킹을 통해 탈취한 것은 2022년 디파이 해킹이 심화하는 주요 이유 중 하나가 됐다. 이들은 해킹 피해액의 대부분을 다른 디파이 프로토콜로 보내는 경향이 있다. 이는 중앙 거래소에 상장되지 않은 토큰을 획득하는 일이 많아 유동 자산으로 교환하려는 목적으로 풀이된다.

디파이 프로토콜 외에도 북한과 연계된 해커들은 일반적으로 돈세탁 과정의 시작점이 되는 믹서(가상자산을 쪼개고 섞어 거래 추적을 어렵게 하는 서비스)에 많은 돈을 보내는 경향도 파악된다. 실제로 북한 연계 해커들이 해킹한 자금은 다른 해커보다 훨씬 높은 비율로 믹서로 이동한다.

2021년부터 2022년까지 북한과 연계된 해커들은 해킹으로 탈취한 가상자산을 세탁하기 위해 토네이도 캐시(Tornado Cash)를 거의 독점적으로 사용했다. 토네이도 캐시는 당시 가장 큰 믹서이면서 고유한 기술적 특징으로 자금 추적이 상대적으로 어려웠기 때문이다. 해커들은 2022년 8월 토네이도 캐시가 미국 재무부 해외자산통제국(OFAC) 제재명단에 오르자 같은해 12월 또 다른 믹서인 신드바드(Sinbad)로 눈을 돌렸다.

해커들은 액시 인피니티(Axie Infinity) 해킹으로 얻은 수익을 포함한 도난 자금을 비트코인으로 연결 후 그 비트코인을 신드바드로 보냈다. 2022년 12월부터 2023년 1월까지 북한과 연계된 해커들이 믹서로 보낸 비트코인은 총 1429.6 비트코인으로 이는 약 2420만달러(약 297억2970만원)에 달한다.

북한과 연계된 해커들은 정교하고 가상자산 생태계에 중대한 위협이 되고 있지만 법 집행기관과 국가안보기관의 대응 능력 역시 갈수록 향상되고 있다. 일례로 2022년에는 북한 해커들로 인한 액시 인피니티 로닌 브릿지(Axie Infinity Ronin Bridge) 해킹 피해액 중 3000만달러(약 368억4900만원) 상당의 가상자산을 회수했다.

백용기 체이널리시스 한국 지사장은 "2022년 가상자산 해킹 피해액이 사상 최고치를 경신했으나 액시 인피니티 로닌 브릿지 해킹 피해액 중 일부를 회수하는 의미있는 성과도 거뒀다"며 "앞으로도 블록체인 고유의 투명성을 바탕으로 법 집행기관과 국가안보기관의 대응이 향상됨에 따라 가상자산 해킹 피해는 줄어들 것"이라고 밝혔다.

 

© Bloter&Media Inc. All rights reserved.

 

 

출처 원문 : https://www.bloter.net/newsView/blt202302020003

 

 

 

 

 

 

 

 

 

 

 

 

459
댓글 4
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
6211 뉴스 美 SEC 위원 "SEC 암호화폐 스테이킹 단속, 임의적인 결정"       코인데스크에 따르면, 일명 '크립토맘'으로 불리는 헤스터 피어스(Hester Peirce) 미국 증권거래위원회(SEC) 위원이 미국 펜실베니아 대학교에서 진행한 연... 0 343
BITMAINE9
2023.02.11
6210 뉴스 비트코인, 올해 1차 강세장 끝난 것 같지만 너무 절망할 필요는 없다. 비트코인이 올 1월들어 강세를 보여온 가운데 최근 23,000~24,000 선에서 횡보세를 보이다 금일 21000달러선까지 후퇴하는 모습을 보였습니다.   이와 관련해 외... 1 file 0 244
아브라카타브라
2023.02.10
6209 뉴스 토큰증권 제도화 첫 발... 예탁원 '협의체' 신한투자증권 등 22곳 참여       토큰증권 제도화 첫 발... 예탁원 '협의체' 신한투자증권 등 22곳 참여   머니투데이에 따르면, 한국예탁결제원이 증권사, 조각투자업체, 비상장플랫폼 등... 0 175
에이원파워
2023.02.10
6208 뉴스 美 SEC, 코인거래소 ‘스테이킹’ 제재…비트코인, 5% 급락   기사 원문 : https://www.edaily.co.kr/news/read?newsId=01620326635509208&mediaCodeNo=257&OutLnkChk=Y   美 SEC, 코인거래소 ‘스테이킹’ 제재…비트... 3 1 217
singwan
2023.02.10
6207 뉴스 美 연준 이사회 "회원 은행, 암호화폐 보유 원칙적 금지"         美 연준 이사회 "회원 은행, 암호화폐 보유 원칙적 금지"   블록웍스에 따르면 미국 중앙은행 연방준비제도(연준) 이사회가 '회원 은행들의 암호화폐 보... file 0 139
에이원파워
2023.02.09
6206 뉴스 북한의 지난해 암호화폐 절도 신기록 사례로 살펴봐야 할 것 지금도 계속되고 있는 끊임없는 암호화폐 관련 사건 사고들 그 중에 한 축을 담당(?)하고 있는 것은 바로 암호화폐 탈취(일명 절도)사건들입니다.     이와 관련... file 0 192
아브라카타브라
2023.02.08
6205 뉴스 이더리움, 스테이킹된 ETH 인출 시뮬레이션 성공...저장 테스트넷     이더리움, 스테이킹된 ETH 인출 시뮬레이션 성공...저장 테스트넷   코인데스크에 따르면 이더리움 테스트넷이 스테이킹 된 ETH의 인출 시뮬레이션에 성공했... 1 283
에이원파워
2023.02.08
6204 뉴스 '반전' 쓴 페이코인, 300% 폭등…비트코인은 2900만원대 [서울=뉴시스]이지영 기자 = 페이코인이 지난 6일 '유의 종목 기간 연장'이란 반전을 쓰며 300% 넘게 폭등했다. 연장 발표 직전 150원대에 거래되던 페이코인은 ... 2 0 360
7폰7
2023.02.08
6203 뉴스 바이낸스 "은행 계좌 통한 미 달러 송금 일시 중단"     바이낸스 "은행 계좌 통한 미 달러 송금 일시 중단"   세계 최대 가상화폐 거래소 바이낸스는 6일(현지시간) "은행 계좌를 이용한 미 달러화 입출금을 일시 ... 0 171
에이원파워
2023.02.07
6202 뉴스 비트코인, 2800만원으로 하락…연준 '불안감' 여전 비트코인이 지난주 상승세를 이어가지 못하고 2800만원대로 하락했다. 미국 연방준비제도(Fed·연준)가 조기에 금리 인상을 중단하지 않을 거란 '불안감'이 시장에... 0 197
7폰7
2023.02.07
6201 뉴스 암호화폐 시장 폭락, 업계 성장을 위한 필요악이다. 지난 해는 암호화폐 시장에 각종 대형 사건, 사고들이 발생하며 아주 큰 암흑기가 들이닥친 한 해였습니다.     특히 가장 이슈가 되었던 테라&루나 사태, FT... 1 file 0 219
아브라카타브라
2023.02.06
6200 뉴스 이복현 금감원장 “코인 증권성 판단 기준 통일”…이달 설명회 개최     이복현 금감원장 “코인 증권성 판단 기준 통일”…이달 설명회 개최   코인데스크코리아에 따르면 이복현 금융감독원장이 6일 2023년 업무계획 기자 간담회에서... 1 0 356
에이원파워
2023.02.06
6199 뉴스 ‘청담동 주가조작’ 이희진 형제, 암호화폐 시세조종 정황 포착     ‘청담동 주가조작’ 이희진 형제, 암호화폐 시세조종 정황 포착   시사저널에 따르면 ‘청담동 주식부자’로 유명세를 치르다 사기죄를 선고받은 이희진씨(36)의... 0 334
에이원파워
2023.02.06
6198 뉴스 소수에 의한 비트코인 상승, 더욱 주의해야 할 때 암호화폐 온체인 데이터 플랫폼 업체인 크립토퀀트(CryptoQuant)의 기고자 댄림(Dan Lim)이 분석한 내용에 따르면 1월 비트코인 상승은 소수 고래들이 주도해 만... file 0 306
아브라카타브라
2023.02.03
6197 뉴스 "암호화폐는 도박에 불과하다" 美 투자 귀재의 비판   "미국 정부는 암호화폐 퇴출 시켜야"(입력2023.02.02 11:17 수정2023.02.02 15:05)   찰리 멍거 WSJ에 기고   워런 버핏 벅셔해서웨이 회장(왼쪽)과 찰리 멍거 ... 6 file 1 409
singwan
2023.02.03
뉴스 북한 연계 해커, 단연코 가장 많은 가상자산 범죄 주도 "북한 연계 해커, 단연코 가장 많은 가상자산 범죄 주도" 발행일 2023-02-02 15:03:49 가상자산 해킹이 일어난 플랫폼 유형별 비중.(자료=체이널리시스)         ... 4 file 1 202
singwan
2023.02.03
6195 뉴스 국세청, 가상자산 추적 프로그램 고도화로 탈세 사전 차단     국세청, 가상자산 추적 프로그램 고도화로 탈세 사전 차단   국세청이 지난 2월 2일 ‘2023년 국세행정 운영방안 및 역점 추진과제 발표’를 통해 가상자산 추... 1 0 312
에이원파워
2023.02.03
6194 뉴스 비트코인 24000달러선 터치, 낙관? 비관? 비트코인이 오늘 다시 한 번 상승세를 기록하며 지난 해 8월 이후 딱 반년만에 24,000달러를 다시 한 번 터치하는 기염을 토했습니다.       금일 바이낸스 기준 ... file 0 274
아브라카타브라
2023.02.02
6193 뉴스 법원, '빗썸 실소유주 의혹' 강종현 구속…"도주·증거인멸 우려"   법원, '빗썸 실소유주 의혹' 강종현 구속…"도주·증거인멸 우려"   법원이 가상자산 거래소 빗썸의 실소유주로 알려진 사업가 강종현씨(41)에게 구속영장을 발부... file 0 155
에이원파워
2023.02.02
6192 뉴스 도지는 급등 테슬라는 급락, 이른바 '양날의 머스크' 암호화폐의 대표적인 밈 코인인 도지코인(DOGE)이 최근 급등세를 보이며 0.1달러에 근접한 가격까지 오르는 모습을 보였습니다.     1월들어 암호화폐 시장이 어... file 0 290
아브라카타브라
2023.02.01
목록
Board Pagination Prev 1 ... 28 29 30 31 32 33 34 35 36 37 ... 343 Next
/ 343
default debug random = 0 / type = READ / detected = READ