암호화폐 결제 프로세싱 플랫폼 Alphapo에서 최근 발생한 해킹은 북한 Lazarus 그룹의 소행으로 추정되며, 해커들은 이 공격을 통해 약 6000만 달러의 암호화폐를 도난당했습니다. Alphapo는 도박 사이트, 전자상거래 구독 서비스, 그 외 다른 온라인 플랫폼들을 위한 중앙화된 암호화폐 결제 제공자로서, 7월 23일에 공격 받아 초기 추정도난액은 2300만 달러였습니다. 이 공격에서 600만 USDT, 108k USDC, 100.2백만 FTN, 430k TFL, 2.5k ETH, 그리고 1700 DAI 등이 hot wallet에서 빼앗겼습니다.

암호화폐 체인 조사관인 "ZackXBT"는 어제 이 해커들이 TRON과 BTC를 추가로 3700만 달러 가량 더 도난한 것으로 보인다고 경고하였습니다. 이로써 Alphapo에서 총 도난된 액수는 6000만 달러에 이릅니다. 또한, ZackXBT는 이 공격이 Lazarus의 현란한 손톱에 닿는 것 같다고 주장하였습니다. 해커 그룹인 Lazarus는 북한의 위협 요인으로 알려져 있으며, 이전에도 Atomic Wallet에서의 3500만 달러 해킹, Harmony Horizon에서의 1억 달러 해킹, 그리고 Axie Infinity에서의 6억 1700만 달러 도난과 연관지어지기도 했습니다.

블록체인 보안 회사인 Halborn의 Dave Schwed 최고운영책임자(COO)는 공격자들이 높은 확률로 private key를 훔쳐 hot wallet에 접근했을 것이라고 전했습니다. 실제로 독립적인 hot wallet에서의 자금 이동과 거래 중단, 그리고 몇 차례의 거래 후에 Renowned on-chain sleuth인 ZackXBT가 북한의 악명높은 Lazarus 그룹이 이번 공격의 가해자라고 추정하게 된 배경에는 이러한 사실들이 작용한 것으로 보입니다.

요약

- 암호화폐 결제처리 플랫폼 Alphapo에서 약 6000만 달러 안팎의 암호화폐가 도난 당하였으며, 이는 북한 Lazarus 해킹 그룹의 소행으로 의심받고 있다.
- Lazarus 그룹은 과거에도 잇따른 해킹 사건에 연루된 것으로 알려져 있으며, 이번 사건에서는 비공개 개인 키를 도용한 것으로 보인다.
- 이 사건의 범인이 Lazarus 그룹이라는 주장은 주요 암호화폐 체인 조사자인 "ZackXBT"와 블록체인 보안 회사인 Halborn의 Dave Schwed COO에 의해 제기되었다.

Reference

https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-60-million-alphapo-cryptocurrency-heist/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.