6억 4,300만 달러 규모의 국가급 약탈… TRM랩스의 온체인 추적 리포트
북한 정찰총국 산하의 라자루스(Lazarus) 등 가상자산 해킹 세력이 상반기에만 약 6억 4,300만 달러(약 1조 원)에 달하는 온체인 자본을 무단 정산해 간 것으로 밝혀졌다. 블록체인 사법 인텔리전스 기업 TRM랩스(TRM Labs)가 발간한 상반기 결산 보고서에 따르면, 이들이 역내에서 탈취한 볼륨은 동기간 전 세계에서 발생한 총 가상자산 보안 사고 피해액인 9억 7,200만 달러(약 1조 5,000억 원)의 무려 66%에 육박한다. 비록 전년 동기 기록했던 17억 달러에 비하면 절대적인 피해 스케일은 감소했으나, 여전히 단일 국가 규모로는 전 세계 가상자산 유동성을 잠식하는 가장 치명적인 하방 리스크 주체임이 재입증됐다.
드리프트·켈프다오 정밀 타격… AI 기술 융합과 토르체인 정산 레일 악용
상반기 북한발 사이버 테러의 핵심 특징은 기회주의적인 단순 스마트 컨트랙트 결함 취약점 공격을 넘어, 고도의 하드웨어 인프라 및 소셜 엔지니어링을 결합한 앵커 플랫폼 타격이다. 이들은 솔라나 생태계 최대 무기한 선물 거래소인 드리프트 프로토콜(Drift Protocol)에 가짜 ‘카본 보트 토큰(CVT)’을 투입하고 오라클 가격 조작 알고리즘을 역이용해 약 2억 8,500만 달러를 단 12분 만에 클리어링했다. 이어 레이어제로 브릿지의 단일 검증인 설계 취약점을 공략해 켈프다오(KelpDAO)에서 2억 9,200만 달러를 추가로 탈취했다. 이렇게 확보한 장부상 이더리움(ETH) 자산은 동결이나 제재 버퍼가 작동하지 않는 크로스체인 프로토콜 토르체인(THORChain)을 경유해 최종적으로 비트코인(BTC) 롱 포지션으로 전환 정산하는 치밀한 세탁 메커니즘을 보였다.
피싱과 위장 취업을 더한 거대 장부… ‘드러나지 않은 불법 자본 주권’
사법 당국과 글로벌 핀테크 진영이 우려하는 대목은 이번에 공시된 1조 원이라는 지표가 오직 확인된 온체인 ‘해킹(Hacks & Exploits)’ 데이터만을 산출한 최소 방어선이라는 점이다. TRM랩스는 북한이 사법 규제망을 우회하기 위해 다변화 중인 악성 피싱 메일 배포, 디파이 홀더 대상 스캠, 그리고 글로벌 정보기술(IT) 기업 및 가상자산 프로젝트 유치 프로세스에 신분을 위장해 잠입한 ‘북한계 해외 IT 인력’들의 주권형 급여 송금 파이프라인 등은 이번 통계 장부에서 전면 제외되었다고 공표했다. 이 같은 음성적 유동성 주입 구조까지 합산할 경우 북한이 확보한 실질 크립토 수익은 상상을 초월할 것으로 추정되는 만큼, 하반기 가상자산 시장의 안정을 위해서는 각국 의회의 규제 입법과 가상자산 사업자들의 실시간 모니터링 컴플라이언스 체계 구축이 시급한 과제다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적적으로만 해석되어야 합니다.
출처: https://blockchaintoday.co.kr/news/articleView.html?idxno=64411


🎉 100% 당첨! UBMS 무료 코인 참여 이벤트 🎉
간단한 참여 완료 시 이벤트 보상을 100% 전원 지급해 드립니다! UBMS 커뮤니티만을 위한 특별 혜택을 지금 바로 확인하세요. 🎁
이벤트 참여하고 무료코인 받기 🎁