미연방수사국 FBI는 라자루스그룹(Lazarus Group) 혹은 APT38로 알려진 북한 해커 집단인 트레이더 트레이터(TraderTraitor)가 2022년 훔친 수억 달러 분량 비트코인 중 4,000만 달러 이상 비트코인을 현금화하려 한다고 경고했다.
8월 22일 FBI는 트레이더 트레이더 관계자가 일부 암호화폐 해킹으로 부정하게 취득한 1,580비트코인을 옮겨 6개 비트코인 주소로 분할해 보관하고 있다는 걸 밝혀냈다고 한다. FBI가 공개한 트레이더 트레이더가 사용하는 비트코인 주소는 이렇다(3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG, 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu, 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk, 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc, 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB, 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL).
FBI는 트레이더 트레이더가 사용하는 비트코인 주소를 공개해 민간 암호화폐 취급 기업에 대해 이런 주소와 관련한 블록체인 데이터를 조사하고 해당 주소와의 직접 거래나 해당 주소에서 파생된 주소와의 거래를 하지 않도록 경계를 호소했다.
FBI는 또 2023년 7월 발생한 암호화폐 결제 제공자인 알파포(Alphapo)에서 6,000만 달러 상당 암호화폐가 도난당한 사건이나 암호화폐 지갑 공급자 코인페이드(CoinsPaid )에서 3,700만 달러 상당 암호화폐가 부정 유출된 사건에 대해서 트레이더 트레이더 관여가 확인된 것도 보고하고 있다.
코인페이드는 사건 발생 당시 직원이 피싱 메일에 속아 악성코드가 들어간 소프트웨어를 다운로드해 시스템에 부정한 침입이 발생했다. 보도에 따르면 피싱 사기와 악성코드 소프트웨어를 다운로드시키는 수법은 트레이더 트레이더가 암호화폐를 훔치기 위한 일반적인 수법이라고 한다.
북한 해커집단은 2018년부터 2022년까지 5년간 1.5조원대 암호화폐를 훔치고 있다는 게 보고되고 있으며 탈취한 암호화폐가 탄도미사일이나 핵무기 개발 등 북한 정부에 중요한 활동에 사용되고 있다고 보고됐다. FBI는 북한이 사이버 범죄나 암호화폐 절도 등 불법 행위를 하고 있다고 비판하며 북한 정부 수입원이 되는 이들 범죄와 계속 싸우고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.