https://apple.news/AVImPW8FERWGmqohjGC5evg

Exclusive: North Korean hackers sent stolen crypto to wallet used by Asian payment firm — Reuters

A major Cambodian payments firm received crypto worth over $150,000 from a digital wallet used by North Korean hacking outfit Lazarus, blockchain data shows, a glimpse of how the criminal collective has laundered funds in Southeast Asia.

apple.news



사이버 보안

2024년 7월 15일 오전 10시 31분 UTC


독점: 북한 해커들이 아시아 결제 회사가 사용하는 지갑으로 훔친 암호화폐를 보냈습니다


요약

세 차례의 해킹 후 Huione Pay로의 이체 총액은 15만 달러에 달했습니다

FBI는 해킹을 라자루스 그룹의 소행으로 지목했습니다

이체는 라자루스가 암호화폐를 현금화하는 방법에 대한 통찰을 제공합니다

총리의 사촌이 Huione Pay의 주요 주주입니다




블록체인 데이터에 따르면, 캄보디아의 주요 결제 회사가 북한 해킹 조직 라자루스가 사용한 디지털 지갑으로부터 15만 달러 이상의 암호화폐를 받은 것으로 나타났습니다. 이는 이 범죄 집단이 동남아시아에서 자금을 세탁한 방식을 엿볼 수 있게 해줍니다.


로이터가 검토한 이전에 보고되지 않은 블록체인 데이터에 따르면, 프놈펜에 본사를 두고 환전, 결제, 송금 서비스를 제공하는 Huione Pay는 2023년 6월부터 올해 2월 사이에 해당 암호화폐를 받았습니다.


두 블록체인 분석가에 따르면, 이 암호화폐는 라자루스 해커들이 지난해 6월과 7월에 주로 피싱 공격을 통해 세 개의 암호화폐 회사로부터 훔친 자금을 예치하는 데 사용한 익명의 디지털 지갑에서 Huione Pay로 보내졌습니다.


FBI는 2023년 8월, 라자루스가 에스토니아 기반의 Atomic Wallet과 CoinsPaid, 그리고 세인트빈센트 그레나딘에 등록된 Alphapo 등 암호화폐 회사들로부터 약 1억 6천만 달러를 약탈했다고 밝혔습니다. FBI는 구체적인 내용은 공개하지 않았습니다. 이는 미국이 평양의 무기 프로그램에 자금을 대고 있다고 말한 라자루스의 일련의 강탈 중 최근의 사례였습니다.


유엔에 따르면, 암호화폐는 북한이 국제 제재를 우회할 수 있게 해줍니다. 런던에 본부를 둔 국방 및 안보 싱크탱크인 Royal United Services Institute에 따르면, 이는 북한이 금지된 물품과 서비스에 대해 대가를 지불하는 데 도움이 될 수 있습니다.


Huione Pay 이사회는 성명을 통해 회사가 해킹으로부터 "간접적으로 자금을 받았다"는 사실을 몰랐으며, 자사 지갑과 해킹 소스 사이의 여러 거래를 이유로 인식하지 못했다고 밝혔습니다. Huione은 자금을 보낸 지갑이 자사의 관리 하에 있지 않았다고 말했습니다.


제3자는 자신들의 관리 하에 있지 않은 지갑으로의 거래를 통제할 수 없습니다. 그러나 암호화폐 보안 전문가들은 블록체인 분석 도구를 사용하면 회사들이 고위험 지갑을 식별하고 이와의 상호작용을 방지하려 할 수 있다고 말합니다.


훈 마넷 총리의 사촌인 훈 토를 포함한 세 명의 이사를 둔 Huione Pay는 해당 지갑으로부터 자금을 받은 이유를 구체적으로 밝히거나 자사의 준법 정책에 대한 세부 사항을 제공하기를 거부했습니다. 회사는 훈 토의 이사직에 회사 운영의 일상적인 감독은 포함되지 않는다고 말했습니다.


로이터는 훈에게 연락을 취할 수 없었습니다. 로이터는 훈 토나 캄보디아 집권 가문이 암호화폐 거래에 대해 알고 있었다는 증거를 가지고 있지 않습니다.


캄보디아 국립은행(NBC)은 로이터에 보낸 성명에서 Huione과 같은 결제 회사들은 어떤 암호화폐나 디지털 자산도 거래하거나 다룰 수 없다고 밝혔습니다. 2018년 NBC는 이 금지 조치가 암호화폐의 변동성으로 인한 투자 손실, 사이버 범죄, 그리고 "자금 세탁과 테러 자금 조달의 위험을 초래할 수 있는" 기술의 익명성을 피하기 위한 것이라고 말했습니다.


NBC는 로이터에 Huione에 대해 "어떤 시정 조치도 주저하지 않고 부과할 것"이라고 말했지만, 그러한 조치가 계획되어 있는지에 대해서는 언급하지 않았습니다. 뉴욕 주재 북한 유엔 대표부는 논평 요청에 응하지 않았습니다. 제네바 주재 북한 유엔 대표부의 한 인사는 1월 로이터에 라자루스에 대한 이전 보도가 "모두 추측과 잘못된 정보"라고 말했습니다.


Atomic Wallet과 Alphapo는 논평 요청에 응하지 않았습니다. CoinsPaid는 로이터에 자사 데이터에 따르면 3,700달러 상당의 훔친 암호화폐가 Huione Pay 지갑에 도달했다고 말했습니다.


암호화폐는 익명이며 기존 은행 시스템 밖에서 흐르지만, 그 움직임은 블록체인에서 추적할 수 있습니다. 블록체인은 지갑에서 지갑으로 보내진 암호화폐의 양과 거래가 발생한 시기를 기록하는 공개되고 변경 불가능한 원장입니다.


미국의 블록체인 분석 회사인 TRM Labs는 로이터에 보낸 성명에서 Huione Pay가 Atomic Wallet 해킹에서 훔친 암호화폐의 대부분을 받은 여러 결제 플랫폼과 장외(OTC) 중개인 중 하나라고 말했습니다. 중개인들은 암호화폐의 구매자와 판매자를 연결하여 거래자들에게 암호화폐 거래소보다 더 높은 수준의 프라이버시를 제공합니다.


TRM은 성명에서 또한 해커들이 자신들의 흔적을 숨기기 위해 복잡한 세탁 작업을 통해 훔친 암호화폐를 테더(US.DT)를 포함한 다른 암호화폐로 전환했다고 말했습니다. 테더는 달러 가치를 안정적으로 유지하는 이른바 '스테이블코인'입니다. TRM은 테더 거래에 대해 해커들이 속도와 낮은 비용으로 인기 있는 빠르게 성장하는 레지스터인 Tron 블록체인을 사용했다고 덧붙였습니다.


TRM Labs는 로이터에 "이 자금의 대부분이 Tron 블록체인에서 US.DT로 전환되어 거래소, 서비스, OTC로 보내진 것으로 보이며, 그 중 하나가 Huione Pay였습니다"라고 말하며 해커들의 행동을 언급했습니다. TRM은 더 자세한 내용은 제공하지 않았습니다.


영국령 버진 아일랜드에 등록된 Tron의 대변인은 "Tron은 블록체인 기술의 남용을 규탄하며 이러한 악의적 행위자들과 다른 모든 형태의 행위자들을 어디서든 발견되는 대로 퇴치하는 데 전념하고 있습니다"라고 말했습니다. 대변인은 Atomic Wallet 해킹에 대해 직접적인 언급은 하지 않았습니다.


에스토니아의 사이버범죄국장 아고 암부르는 2023년 Atomic Wallet과 Coinspaid 해킹에 대한 에스토니아의 수사가 계속 진행 중이라고 말했습니다. 세인트빈센트 그레나딘의 사이버범죄 경찰은 Alphapo 해킹에 대한 논평 요청에 응하지 않았습니다.



적신호


미국과 영국의 법 집행 기관들을 고객으로 두고 있으며 이전에 라자루스의 강탈을 조사한 적이 있는 미국의 블록체인 분석 회사 Merkle Science가 로이터를 위해 2023년 해킹으로부터의 코인 이동을 조사했습니다.


Merkle Science의 CEO인 므리간카 팟나이크는 자금 흐름을 숨기기 위해 사용된 복잡한 방법들로 인해 라자루스 공격으로부터의 자금을 추적하는 것이 어려웠다고 말했습니다.


Merkle Science는 조사 결과 Atomic Wallet 해커들로부터 나중에 Huione으로 자금을 이체한 익명 지갑까지 세 번의 "홉" 또는 이체가 있었다고 밝혔습니다. 금융 범죄 전문가들과 블록체인 분석가들에 따르면, 여러 암호화폐 지갑 간의 이체는 일반적으로 자금을 세탁하려는 조직들에게 적신호입니다.


Merkle Science가 발견한 데이터에 따르면, 2023년 6월부터 9월 사이에 Atomic Wallet을 공격한 라자루스 해커는 약 87,000달러 상당의 테더를 익명 지갑으로 보냈습니다. Merkle Science에 따르면, 이 지갑은 또한 CoinsPaid와 Alphapo에서 훔친 약 15,000달러 상당의 테더도 받았습니다.


1월에 유엔은 라자루스가 동남아시아의 범죄자들과 자금 세탁 네트워크를 공유하고 있다고 말했지만, 관련된 플랫폼의 이름은 언급하지 않았습니다.


유엔 마약범죄사무소의 전 동남아시아 지역 이사인 제레미 더글라스는 이 지역에 규제되지 않은 암호화폐 서비스 제공업체들과 "지하 은행" 역할을 하는 온라인 카지노들이 난립하고 있다고 말했습니다. 그는 Huione에 대해서는 언급하지 않았습니다.


그는 라자루스와 같은 그룹들이 법 집행 기관보다 앞서 나가려 노력하고 있으며, 동남아시아 전역에 퍼진 기술과 인프라가 이제 그들의 능력에 중요한 부분이 되었다고 덧붙였습니다.


"동남아시아는 많은 면에서 첨단 자금 세탁과 사이버 범죄 작전의 글로벌 중심지, 주요 실험장이 되었습니다"라고 그는 말했습니다.


G7의 불법 자금 기구인 금융행동태스크포스(FATF)는 작년에 캄보디아의 자금세탁방지 정책 개선을 인정하며 자금세탁방지 정책에 결함이 있는 국가들의 "회색 목록"에서 캄보디아를 제외했습니다.


그러나 FATF 대변인은 로이터에 2021년 보고서를 언급하며 캄보디아의 암호화폐 기업들에 대한 불법 자금 규정에 "주요 격차"가 있다고 지적했으며, 이 평가는 여전히 유효하다고 덧붙였습니다.


캄보디아 중앙은행은 사기, 자금 세탁, 사이버 보안 위협을 포함한 불법 활동에 암호화폐 사용을 식별하고 처벌하기 위한 규정을 초안 중이라고 밝혔습니다.


보도: 톰 윌슨; 편집: 샤론 싱글턴과 다니엘 플린





Claude 3.5 Sonnet을 이용해 번역함.