국제 제재에도 불구하고 북한의 악명 높은 라자루스 그룹(Lazarus Group)이 암호화폐 믹서 토네이도 캐시(Tornado Cash)를 이용해 약 12만 달러 상당의 암호화폐를 세탁하는 데 영업을 재개한 것으로 알려졌습니다. 이 자금은 지난 XNUMX월 암호화폐 플랫폼인 HTX 및 HECO를 표적으로 삼은 사이버 강도 사건과 관련이 있는 것으로 알려졌으며, 이는 디지털 자산 분야에서 국가 후원 행위자가 가하는 지속적인 위협을 강조합니다.

북한 정부의 지원을 받는 것으로 알려진 라자루스 그룹(Lazarus Group)이 북한에 부과된 경제제재를 우회하여 국가 운영 자금으로 외화를 획득하기 위한 일련의 대규모 사이버 공격에 연루되었습니다. 최근 사건은 탈중앙화 금융(DeFi)의 복잡한 웹을 탐색하기 위해 그룹이 사용하는 정교한 전술을 강조합니다. 암호 해독 교환.

보고서에 따르면, 도난당한 자산은 처음에는 해킹된 플랫폼 밖으로 이전된 후 다양한 분산형 거래소를 통해 이더리움 토큰으로 변환되었으며, 이는 일반적으로 자금의 흔적을 난독화하는 데 도움이 됩니다. 전환 이후 자금은 휴면 상태로 유지되었으며, 이는 아마도 강도 사건 이후 강화된 조사 기간 동안 탐지를 피하기 위한 것이었을 것입니다.

그러나 이번 주에는 암호화폐를 풀링하고 스크램블하여 거래 프라이버시를 강화하도록 설계된 암호화폐 혼합 서비스인 Tornado Cash를 통해 자금이 이동하기 시작하면서 활동이 감지되었습니다. Tornado Cash는 Lazarus Group의 자금 세탁 활동을 포함한 자금 세탁 활동의 전달자라고 비난한 미 재무부의 승인을 받았다는 점을 기억하는 것이 중요합니다.

사이버 범죄자들이 토네이도 캐시와 같은 승인된 서비스를 사용하는 것은 북한의 불법 활동을 억제하려는 국제적 노력에 심각한 도전이 됩니다. 제재 조치는 서비스 제공자와 그 사용자 모두를 저지하고 처벌하기 위한 것입니다. 그러나 블록체인 기술의 분산되고 국경 없는 특성으로 인해 집행이 복잡한 작업이 됩니다.

Lazarus Group이 계속 운영됨에 따라 국제 사회는 대응을 강화하고 정부, 금융 기관 및 더 넓은 암호화폐 산업 간의 조정을 개선해야 합니다. 강화된 실사, 강력한 사이버 보안 조치, 불법 자금의 이동을 추적하고 차단하는 도구 개발은 디지털 자산의 오용을 방지하는 데 매우 중요합니다.

이러한 활동이 지속된다는 것은 기술 혁신, 규제 명확성, 국제 협력을 포함하는 다각적인 접근 방식의 필요성을 보여줍니다. Tornado Cash를 통한 Lazarus Group의 최근 작전은 글로벌 금융 시스템의 보안과 무결성에 영향을 미치는 사이버 범죄자와 법 집행 기관 사이의 현재 진행 중인 고양이와 쥐 게임을 강조합니다.

이미지 출처 : Shutterstock