미국 정부가 지난 4일, 북한 해킹 그룹 라자루스가 탈취한 267만 달러 이상의 디지털 자산을 압류하기 위해 두 건의 소송을 제기했다고 코인텔레그래프가 6일(현지시간) 보도했다.

관련 문서에 따르면, 미국 정부는 라자루스 그룹이 2022년 데리빗(Deribit) 해킹 사건에서 탈취한 약 170만 달러 상당의 테더(USDT)를 회수할 계획이다. 이 해킹 사건으로 옵션 거래소는 2800만 달러의 손실을 입었다.

해커들이 데리빗의 핫월렛을 성공적으로 침입한 후, 자금은 토네이도 캐시(Tornado Cash) 믹서와 여러 이더리움(ETH) 주소를 통해 이동 됐다. 이는 추적을 피하기 위한 시도로 보인다.

미국 연방경찰은 또한 라자루스 그룹이 2023년 스테이크닷컴(Stake.com) 도박 플랫폼 해킹 사건에서 탈취한 약 97만 달러 상당의 아발란체-브릿지드 비트코인(BTC.b)을 회수하려고 한다. 이 공격으로 스테이크닷컴은 4100만 달러 이상의 손실을 입었다.

# 라자루스 그룹, 다수의 암호화폐 해킹 배후

데리빗과 스테이크닷컴 해킹 사건은 북한 라자루스 그룹과 관련된 공격 중 일부에 불과하다. 온체인 추적자들은 2024년 7월에 발생한 인기 거래소 와지르엑스(WazirX) 해킹 사건도 라자루스 그룹의 소행으로 보고 있다. 이 사건으로 약 2억 3500만 달러가 탈취됐다.

ZackXBT의 8월 15일 보고서에 따르면, 최소 25개 암호화폐 프로젝트에 침입한 북한 개발자 네트워크가 발견됐다. 이 개발자들은 가짜 이름을 사용해 프로젝트 접근 권한을 얻고 코드와 자금을 유출한 것으로 밝혀졌다. ZackXBT는 이를 단일 단체가 운영하는 것으로 설명했다.

## 연방수사국(FBI) 경고 발령

미국 연방수사국(FBI)은 2024년 9월 라자루스 그룹과 관련된 다양한 사기에 대해 여러 경고를 발령했다. 그 중 하나는 해킹 그룹이 사회 공학적 사기를 통해 가짜 구직 제안과 신청서를 발송한 사건이다. 해커들은 피해자와 신뢰를 쌓은 후, 악성 소프트웨어로 위장된 취업 문서를 다운로드하도록 유도해 피해자의 민감한 개인정보나 자금을 탈취했다.