Home암호화폐북한 암호화폐 해커, 은행을 표적으로 삼기 위해 VC 회사로 위장

북한 암호화폐 해커, 은행을 표적으로 삼기 위해 VC 회사로 위장

  • Kaspersky에 따르면 북한의 악명 높은 Lazarus Group이 벤처 캐피탈 회사와 은행을 모방하여 암호 화폐를 훔치고 있다고 합니다.
  • 국가가 후원하는 사이버 범죄 그룹은 잘 알려진 일본, 미국 및 베트남 회사로 자신을 소개하는 도메인을 만들고 있습니다.
  • Lazarus는 4월에 6억 2,500만 달러 규모의 Axie Infinity 해킹의 배후에 있었습니다.

사이버 보안 회사인 카스퍼스키(Kaspersky)의 보고서에 따르면 북한의 악명 높은 라자루스 그룹(Lazarus Group)이 벤처 캐피탈 회사와 은행을 모방하여 암호화폐를 훔치고 있다고 합니다.

지난 4월 6억 2,500만 달러 규모의 Axie Infinity 해킹 사건의 배후에 있는 국가 후원 사이버 범죄 그룹은 잘 알려진 일본, 미국 및 베트남 회사로 자신을 나타내는 도메인을 만들고 있습니다.

Kaspersky는 Lazarus의 BlueNoroff 하위 그룹이 콘텐츠 다운로드에 대한 보안 경고를 우회하는 새로운 유형의 맬웨어 전달 방법을 사용하고 있다고 말했습니다. 그런 다음 그들은 “거대한 암호 화폐 전송을 가로채고, 수신자의 주소를 변경하고, 전송 금액을 한도까지 밀어넣어 본질적으로 단일 트랜잭션에서 계정을 고갈시킬 수 있습니다.”

BlueNoroff는 일년 내내 조용했지만 Kaspersky 연구원은 최근 활동이 증가했다고 말했습니다. FBI는 지난 4월 북한 단체에 경고를 보냈다.

카스퍼스키의 수석 보안 연구원은 성명에서 2023년은 전례 없는 강력한 사이버 공격으로 표시될 것이며 기업은 보안 조치를 강화하기 위해 부지런히 노력해야 한다고 말했습니다.

해커는 점점 더 정교해질 것입니다.

블록체인 분석 회사인 TRM Labs의 법무 및 정부 업무 책임자인 Ari Redbord는 지난 1년 동안 전 세계 암호화폐 해커들이 사취한 기록적인 37억 달러 중 10억 달러 이상에 대해 북한이 책임이 있다고 추정했습니다.

“당신이 수십억 달러와 북한에 대해 이야기할 때, 당신은 본질적으로 GDP가 없는 국가에 대해 이야기하고 있습니다. ” Redbord는 내부자에게 말했습니다. “그들은 핵 확산이나 탄도 미사일 시스템에 사용될 것입니다. 2022년에 이러한 해킹은 법 집행 문제에서 국가 안보 문제로 바뀌었습니다.”

그가 보기에 2022년은 해킹의 해였다. FTX의 폭락과 이른바 암호화폐 겨울이 헤드라인을 지배하는 동안 암호화폐 비즈니스가 “놀라운 속도와 규모”로 공격을 받고 있다는 것이 더 시급했습니다.

최근 몇 달 동안 해커들은 채용 담당자를 사칭하고 개인 키에 액세스할 수 있는 특정 개인을 표적으로 삼았습니다. 그들은 또한 공격을 시작하기 위해 초기 토큰 오퍼링과 소셜 미디어를 사용했다고 Redbord는 덧붙였습니다.

그는 북한의 암호화폐 해커들이 목표물에서 두 가지 주요 특징인 높은 유동성과 취약한 사이버 방어를 찾는다고 말했습니다. 공간의 초기 특성으로 인해 암호화 회사는 두 가지를 모두 예시합니다.

레드보드는 “북한이 벌이고 있는 전술은 더욱 교묘해지고 있다”고 말했다. “‘피싱’이 넓은 그물을 던지는 것을 의미한다는 의미가 있지만 현실은 피싱이 극도로 표적화된 매우 정교한 활동입니다.”

최신 기사

더 탐색