북한의 라자루스 그룹은 단 240일 만에 104억 XNUMX천만 달러의 암호화폐를 훔쳤습니다: Elliptic – Decrypt

블록체인 감시업체 엘립틱(Elliptic) 보고서 게시 금요일에는 최근 몇 달 동안 활동을 '증가'하고 있는 악명 높은 북한 해킹 그룹 라자루스(Lazarus)의 공격에 대해 자세히 설명합니다.

이 조직은 지난 XNUMX개월 동안 XNUMX건의 주요 암호화폐 해킹과 연관되어 있었습니다. 블록체인 데이터에 따르면 가장 최근에는 글로벌 암호화폐 거래소 코인엑스(CoinEx)가 등장했다. 해킹 이번 주 초에는 현재 약 54만 달러로 추정됩니다. 전체적으로 Elliptic은 북한의 라자루스가 지난 240일 동안에만 거의 104억 XNUMX천만 달러에 달하는 암호화폐를 도난당한 책임이 있다고 추정합니다.

“타원 분석 결과 코인엑스에서 훔친 자금 중 일부가 라자루스 그룹이 코인엑스에서 훔친 자금을 세탁하는 데 사용한 주소로 전송된 것으로 확인되었습니다. 드레이크가 지원하는 암호화폐 casio Stake.com, 비록 다른 블록체인에 있지만”이라고 Elliptic은 썼습니다. FBI는 지난주 라자루스가 스테이크에서 41만 달러 상당의 암호화폐를 훔친 혐의가 있다고 밝혔습니다.

오늘 Elliptic의 발견은 온체인 탐정 ZachXBT의 발견을 뒷받침합니다. ZachXBT는 수요일 Twitter에서 CoinEx 해커가 "실수로 자신의 주소를 Stake 해킹에 연결했다"고 밝혔습니다.

그런 다음 해커는 이전에 Lazarus가 사용했던 브리지를 사용하여 훔친 자금을 이더리움으로 이동한 후 해커가 제어하는 ​​것으로 알려진 지갑 주소로 전송했습니다. 자금의 상당 부분은 Tron 및 Polygon 블록체인에서 유래되었습니다.

Elliptic에 따르면 Lazarus 해커들은 Stake 해킹에서 발견된 주소와 자금을 혼합했으며, 지난 100월 XNUMX억 달러 규모의 Atomic 지갑 해킹에 연루된 주소를 사용했습니다.

분석 회사의 연구원들은 "이러한 블록체인 활동을 고려할 때, 그리고 CoinEx 해킹이 다른 위협 그룹에 의해 수행되었다는 정보가 없는 상황에서 Elliptic은 Lazarus Group이 CoinEx 자금 절도 혐의를 받아야 한다는 데 동의합니다"라고 말했습니다.

Lazarus가 최근 연루된 다른 해킹에는 XNUMX월 말 암호화폐 결제 플랫폼 CoinsPaid와 XNUMX월 암호화폐 결제 제공업체 Alphapo가 포함됩니다. Elliptic은 이 그룹이 분산형 플랫폼이 아닌 중앙형 플랫폼을 다시 대상으로 삼는 것으로 보인다고 지적했는데, 이는 아마도 그러한 대상에 대해 사회 공학 공격이 더 실현 가능하기 때문일 수 있습니다.

코인엑스(CoinEx)는 공개 서한 금요일에 해커들에게 이메일이나 블록체인을 통해 회사에 연락하여 버그 보상금과 자금 반환을 협상할 것을 요청했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic