라스트패스(LastPass) 대규모 해킹 사건 이후 수년에 걸쳐 이어진 가상자산 유출의 실질적 배후로 러시아 사이버 범죄 조직이 지목되며 글로벌 암호화폐 보안 환경의 구조적 취약성이 다시 부각되고 있다.
12월 28일(현지시간) 암호화폐 전문 매체 비인크립토에 따르면, 블록체인 인텔리전스 기업 TRM랩스(TRM Labs)는 2022년 발생한 라스트패스 보안 침해 사건과 연계된 자금 흐름을 분석한 보고서를 통해 3,500만 달러가 넘는 가상자산이 러시아 기반 불법 금융 인프라를 통해 세탁됐다고 밝혔다.
보고서에 따르면 공격자들은 라스트패스 금고에서 탈취한 지갑 정보를 활용해 수년간 지속적으로 자산을 빼돌렸으며, 이 과정은 2025년 말까지 이어진 것으로 파악됐다. 탈취된 자금은 프라이버시 보호 프로토콜을 활용해 추적을 회피한 뒤 러시아 사이버 범죄 조직이 과거부터 사용해 온 출금 경로로 이동했다.
티알엠랩스는 공격자들이 비트코인(Bitcoin, BTC)을 중심으로 자산을 재편성했다고 설명했다. 공격자들은 즉시 교환 서비스를 통해 비트코인이 아닌 자산을 비트코인으로 전환한 뒤 와사비 월렛(Wasabi Wallet)과 코인조인(CoinJoin) 같은 믹싱 서비스를 이용해 거래 기록을 뒤섞었다. 그러나 연구진은 지갑 키 불러오기 방식과 거래 행태의 연속성을 분석해 믹싱 과정을 역추적하는 데 성공했다고 밝혔다.
분석 결과 세탁된 자금 중 약 700만 달러는 러시아 사이버 범죄 생태계와 연계된 오디6(Audi6)로 유입됐으며, 상당 부분은 미국 재무부 해외자산통제국 제재 대상 거래소인 크립텍스(Cryptex)를 거쳐 현금화된 것으로 확인됐다. 보고서는 믹서와 상호작용한 지갑들이 세탁 전후 모두 러시아와의 운영적 연관성을 보였다고 지적했다.
티알엠랩스는 러시아 기반 가상자산 플랫폼들이 글로벌 사이버 범죄의 핵심 인프라로 기능하고 있다고 평가했다. 해당 플랫폼들은 탈취 자산에 유동성과 출구를 제공하며 국제 사법 공조를 회피하는 수단으로 활용되고 있으며, 이번 사례는 대규모 데이터 유출이 가상자산 범죄로 직결되는 구조를 단적으로 보여주는 사례로 분석됐다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
