북한 해킹 그룹의 암호화폐 해킹 사건
북한의 악명 높은 해킹 그룹인 Lazarus Group이 영국 등록 거래소 Lykke에서 발생한 2280만 달러 규모의 암호화폐 해킹 사건에 책임이 있다고 지목되었습니다. 이 사건은 Lykke의 운영 중단을 초래하고 투자자들의 소송을 촉발했습니다.
영국 재무부의 제재 사무소는 국가 지원 해커들이 스위스에 본사를 둔 플랫폼 Lykke에서 비트코인, 이더리움 및 기타 자산을 도난당한 사건과 관련이 있다고 밝혔습니다. 이 사건은 북한이 무기 프로그램을 자금 지원하고 제재를 회피하기 위해 수십억 달러를 확보한 Lazarus 주도의 전 세계적인 공격의 연속으로, Lykke의 창립자인 Richard Olsen은 파산, 청산 절차 및 스위스에서의 지속적인 법적 조사를 직면하게 되었습니다.
“이번 공격은 악의적인 조선민주주의인민공화국 사이버 행위자들에 의해 발생한 것으로, 비트코인 및 이더리움 네트워크에서 자금을 도난당했다”고 재무부의 OFSI가 보고서에서 밝혔습니다.
이스라엘의 암호화폐 연구 기관인 Whitestream도 Lykke 해킹 사건에 Lazarus가 책임이 있다고 주장했습니다. 그들은 또한 공격자들이 거래 은폐를 촉진하고 자금 세탁 통제를 회피하는 것으로 알려진 두 개의 암호화폐 회사를 통해 도난 자금을 세탁했다고 주장했습니다. 그러나 다른 연구자들은 현재의 증거가 거래소 해커를 확실히 식별하기에 불충분하다고 반박했습니다.
금융행위감독청(FCA)은 2023년에 Lykke에 대한 경고를 발령하며, 이 회사가 영국 소비자에게 금융 서비스를 제공할 수 있는 등록이나 허가를 받지 않았다고 밝혔습니다. 고객 자금을 반환하겠다는 약속에도 불구하고, 이 플랫폼은 해킹 이후 거래를 중단하고 12월에 공식적으로 운영을 중단했습니다.
70명 이상의 고객이 영국 법원에 청산 청원을 제출하고 회사의 폐쇄로 인해 총 570만 파운드의 손실을 주장했습니다. Lykke의 스위스 모회사는 지난해 청산 절차에 들어갔고, 창립자인 Richard Olsen은 1월에 파산 선고를 받았습니다. 영국 법원 문서에 따르면 Olsen은 스위스에서 형사 조사를 받고 있지만, 그는 언론의 논평 요청에 응답하지 않았습니다.
Lazarus Group은 전 세계적으로 여러 고프로파일 암호화폐 해킹 사건과 연관되어 있으며, 그들은 거래소 보안을 침해하고 디지털 거래 네트워크를 통해 도난 자금을 세탁하기 위해 여러 기술을 사용합니다.
