FBI “스테이크 4,100만 달러 해킹, 북한 라자루스 소행”
미 FBI에 따르면 APT38이라고도 알려진 악명 높은 북한 해커 조직 ‘라자루스’가 온라인 암호화폐 카지노 스테이크(Stake)에서 4,100만 달러 상당의 암호화폐를 도난했다.
FBI는 수요일에 공개한 성명서에서 9월 4일에 발생한 이번 해킹은 이더리움, BNB 체인 (전 바이낸스 스마트 체인/BSC), 폴리곤, 그리고 비트코인 블록체인 네트워크를 통해 자금이 갈취됐다고 밝혔다.
성명서에는 이 공격과 관련된 것으로 추정되는 33개의 지갑 주소가 공개되었으며 이 주소들은 공식적으로 북한 해커 조직 라자루스의 것으로 확인됐다.
월요일에 발생한 특이 트랜잭션
유명 래퍼 드레이크(Drake)가 후원하는 암호화폐 카지노 스테이크는 먼저 월요일에 이상한 아웃바운드 트랜잭션을 경험했다.
이 트랜잭션은 블록체인 보안 회사 펙쉴드(PeckShield)에 의해 발견되었고 해당 온체인 기록에 대한 링크를 X를 통해 공유했다:
Hi @Stake, you may want to take a look: https://t.co/qtoTeXpXWE
— PeckShield Inc. (@peckshield) September 4, 2023
다른 블록체인 보안 회사들도 이어서 조사를 실시했으며 비오신(Beosin)은 총 피해 금액이 4,135만 달러에 달하며 이더리움에서 1,570만 달러, 폴리곤에서 780만 달러, 바이낸스 체인에서 1,780만 달러로 추정했다.
🚨@Stake has experienced multiple suspicious outflows on #Ethereum, #BSC and #Polygon.
ETH: ~$15.7M
Polygon: ~$7.8M
BSC: ~$17.8M
The total funds were ~$41.35M.Stay alert! pic.twitter.com/cKBK3kMeUz
— Beosin Alert (@BeosinAlert) September 4, 2023
이번 해킹은 가상자산 시장이 급락하는 가운데 커뮤니티의 우려를 불러일으켰다.
해당 카지노는 큰 피해에도 불구하고 같은 날에 서비스를 재개했으며 X를 통해 팔로워들에게 “불편을 끼쳐 드려 죄송합니다”라고만 입장을 밝혔다.
All services have resumed! Deposits & withdrawals are processing instantly for all currencies. We apologise for any inconvenience. 🙏
— Stake.com (@Stake) September 4, 2023
스테이크는 월요일에 사과문을 게시한 이후 해킹에 대한 언급을 하지 않고 있다.
악명 높은 암호화폐 해커 조직, 라자루스
라자루스는 암호화폐를 악용하는 최대 범죄 조직 중 하나로 알려져 있으며 지난 여러 대규모 해킹 공격들의 배후로 추정된다. 라자루스가 갈취한 자금은 북한의 핵무기와 탄도 미사일 개발에 사용되고 있다고 의심받고 있다.
가장 유명한 해킹 사건 중 하나는 미국 재무부와 FBI는 해당 해킹이 라자루스의 소행이라고 밝힌 ‘액시 인피니티의 로닌 브릿지 해킹’이 있다.
함께 읽을 만한 기사
- 블록체인 보안 회사 펙실드, 코인 카지노 ‘스테이크’ 지갑에서 이상 거래 발견 – 대체 무슨 일이 발생한 것일까?
- 토네이도 캐시 개발자들, 10억 달러 이상의 돈세탁 혐의로 기소돼
