그리스, 북한 해커의 암호화폐 자산 압수
의심스러운 거래가 화면에 나타났을 때, 그리스 수사관들은 역사적인 기회를 잡았다는 것을 깨달았다. 북한의 라자루스 그룹이 Bybit에서 15억 달러를 훔친 지 몇 달 후, 디지털 단서가 그리스의 첫 암호화폐 압수로 이어졌고, 가장 능숙한 해커들도 흔적을 남긴다는 것을 입증했다.
7월 9일 발표에 따르면, 그리스의 헬레닉 자금세탁방지청(HAML)은 올해 초 기록적인 Bybit 해킹 사건에서 도난당한 자금을 추적하여 국가 최초의 암호화폐 자산 압수를 실행했다. 이 돌파구는 수사관들이 2023년에 도입된 블록체인 조사 플랫폼인 Chainalysis Reactor를 사용하여 의심스러운 거래를 표시한 후에 이루어졌다.
“이 성공적인 블록체인 추적 덕분에 당국은 ‘동결 명령’을 발행할 수 있었고, 즉시 지갑과 그 내용물을 동결하여 범죄 수익을 불법 행위자의 통제에서 효과적으로 제거했다. 이 사건은 이제 적절한 검찰 당국으로 이관되어 디지털 조사가 실질적인 법적 결과로 이어지게 되었다,”라고 Chainalysis는 밝혔다.
수년 동안 북한의 라자루스 그룹은 기계 속의 유령처럼 활동하며 군사적 정밀도로 수십억 달러를 훔치고, 교차 체인 스왑과 프라이버시 믹서의 미로 속으로 사라졌다. 그러나 그들의 최신 범죄인 15억 달러 Bybit 해킹은 예상치 못한 장애물에 부딪혔다: Chainalysis Reactor로 무장한 그리스 자금세탁방지팀이었다.
Chainalysis에 따르면, Reactor는 25개 이상의 블록체인에서 단편화된 거래 경로를 연결할 수 있는 포렌식 강력 도구로, 브리지 홉 및 분산형 거래소와 같은 은폐 전술을 통해서도 가능하다. HAML 당국이 의심스러운 지갑을 식별했을 때, Reactor는 여러 층의 교차 체인 세탁에도 불구하고 원래 Bybit 해킹 지갑으로의 연결을 추적했다.
이 압수는 암호화폐 범죄 퇴치의 전환점을 의미한다: 정부는 더 이상 뒤쫓는 입장이 아니다. HAML의 Chainalysis 및 Performance Technologies와의 파트너십은 FBI의 암호화폐 태스크포스와 같은 성공적인 모델을 반영하며, 글로벌 인프라와 지역 집행 전문성을 결합하고 있다.
그리스 재무장관인 키리아코스 피에라카키스는 이 작전을 현대 금융 방어의 “청사진”이라고 불렀다. 또한 TRM Labs에 따르면, 2017년 이후로 약 50억 달러를 훔친 라자루스에게 직접적인 타격이기도 하다. 그들의 일반적인 작전 방식인 신속한 거래로 분석가들을 압도하는 전략은 이번에는 실패했다.
