Atomic Wallet 해커들, OFAC 제재를 받은 Garantex로 돌아가다 Elliptic

Atomic Wallet 해킹으로 얻은 불법 자금이 다시 움직이고 있으며, 제재를 받은 러시아 기반의 암호화폐 거래소 Garantex가 해킹된 암호화폐와 접촉한 것으로 알려졌습니다.

6월 13일, 블록체인 보안 및 규정 준수 업체인 Elliptic은 훔친 Atomic Wallet 자금에 대한 상황을 업데이트했습니다. 이 회사는 이번 공격의 배후로 여겨지는 북한 해킹 집단인 Lazarus 그룹이 제재를 받은 러시아 기반의 암호화폐 거래소 Garantex를 이용해 도난 자금을 세탁했다는 주장을 제기했습니다.

이 회사는 트윗에서, 많은 거래소 파트너 및 친구들과 함께 훔친 Atomic Wallet 자금을 동결시키기 위한 중요하고 성공적인 교류 노력이 있었다고 밝혔습니다. 그러나 Lazarus는 이제 자산을 Bitcoin(BTC)으로 교환하는 다른 수단을 찾았다고 합니다.

중요하고 성공적인 @elliptic, 많은 거래소 파트너 및 친구들과 함께 도난 당한 @Atomic Wallet 자금을 동결시키기 위한 교류 노력 끝에, Lazarus는 이제 자산을 BTC로 교환하기 위해 OFAC 제재를 받은 거래소 Garantex로 돌아갔습니다. pic.twitter.com/5Lk9DeGjr8

— Elliptic Investigations (@Elliptic_Inv) June 12, 2023

미국 외교부는 2022년 4월 Garantex 및 러시아 Hydra 다크 웹 마켓플레이스에 대해 제재를 가했습니다.

Garantex는 2019년 말에 설립되어 처음에는 에스토니아에 등록되었으나 이후 대부분의 운영을 모스크바로 이전했습니다. 재무부는 이 때 “알려진 Garantex 거래에서는 불법 행위자 및 다크넷 마켓과 연관된 1억 달러 이상의 거래가 있다”고 밝혔습니다.

이번 달 초, Dubis는 불법 획득자들이 Sinbad.io 믹서를 통해 자금을 유입시키고 있다고 보도했습니다. Elliptic은 해커들이 Garantex에서 인출한 자금이 여전히 Sinbad.io 믹서를 통해 난해화되고 있다고 덧붙였습니다.

재무부는 또한 2022년 5월 Blender.io(Sinbad.io의 이전 버전)에 대해 제재를 가하며, 이 서비스가 북한이 가상화폐를 훔쳐 악성 사이버 활동과 자금 세탁을 지원하는 데 사용되고 있다고 경고했습니다.

관련 기사: 북한 Lazarus 그룹을 위해 암호화폐를 전환한 OTC 거래자들에게 OFAC가 제재

6월 3일, 일부 Atomic Wallet 사용자 계정이 해킹되어 디지털 자산에서 최대 3,500만 달러의 손실이 발생했습니다.

다섯 일 후, Atomic은 사건 조사를 이끌고 있는 블록체인 보안 및 분석 업체 Chainalysis와 협력했다고 밝혔습니다. Dubis는 사건 조사에 대한 업데이트를 위해 Chainalysis에 연락했으나 대변인은 Atomic Wallet 사건에 대해 언급할 수 없다고 전했습니다.

악명 높은 북한 해킹 집단은 지난 1년간 하모니 브릿지 해킹 및 론인 브릿지 해킹을 비롯한 여러 대규모 암호화폐 공격과 연결돼 왔습니다.

매거진: Huawei NFT, Toyota 해커톤, 북한 vs. 블록체인: Asia Express