Home암호화폐북한 해커, Horizon 공격, FBI 확인

북한 해커, Horizon 공격, FBI 확인

Lazarus Group, APT38, 6월 블록체인 브리지에서 1억 달러 훔쳐

라쉬미 라메쉬(rashmiramesh_) •
2023년 1월 24일

실루엣으로 본 북한(이미지: Shutterstock)

미국 FBI는 월요일 Web3 보안 전문가들이 오랫동안 말한 내용을 확인했습니다. 국가가 후원하는 북한 해커들이 Harmony가 운영하는 블록체인 브리지 Horizon에서 1억 달러를 훔친 책임이 있습니다.

또한보십시오: 라이브 웨비나 | OT 패치의 어려움 탐색

지난 주 Lazarus Group 시도 유명한 Web3 보안 수사관 ZackXBT는 크립토믹서, 스마트 컨트랙트 개인 정보 보호 플랫폼 Railgun 및 중앙 집중식 거래소를 사용하여 Horizon 습격에서 6,350만 달러 상당의 전리품을 탈취했다고 말했습니다. 암호화폐 거래소 바이낸스와 후오비 개입 바이낸스 CEO 창펑 자오(Changpeng Zhao)는 각 플랫폼을 통해 흐르는 자금의 일부를 동결하기로 했다고 밝혔지만 ZackXBT는 회사가 완전히 동결할 수 없다고 덧붙였습니다. 멈추다 북한 해커들이 현금을 인출하는 것.

FBI는 해커들이 지난 1월 13일 레일건을 이용해 훔친 이더리움 코인을 세탁한 사실을 확인했다. 또한 해커들이 이더리움을 가상화폐로 전환하려 시도한 일부 가상자산 서비스 업체와 제휴해 자금 일부를 동결하기도 했다. 비트코인이 말했다. 동결한 자금의 양은 명시하지 않았습니다.

연방 기관은 탄도 미사일과 대량 살상 무기 프로그램을 포함하여 “정권을 위한 수익 창출을 위해 북한이 사이버 범죄와 가상화폐 절도를 포함한 불법 활동을 사용하는 것을 계속해서 폭로하고 퇴치할 것”이라고 밝혔습니다.

지난 6월 블록체인 분석 회사 엘립틱(Elliptic)은 해킹과 그에 따른 세탁의 숨길 수 없는 징후가 평양 해커의 활동과 일치한다고 말했다. 그 당시에는 스모킹 건이 없었지만 Elliptic은 Lazarus Group이 이미 여러 건의 대규모 암호 화폐 절도에 연루되었으며 최근 네트워크를 통해 암호 화폐를 전송할 수 있는 브리지를 포함하여 분산형 금융에 관심을 돌렸다고 말했습니다.

북한은 또한 지난 3월 6억 달러가 넘는 로닌 교량 해킹 사건의 배후로 강하게 의심되고 있습니다(참조: 연구원들은 북한이 $100M 조화 절도 배후에 있다고 말한다).

TraderTraitor 캠페인

Lazarus Group은 TraderTraitor라는 맬웨어 캠페인을 사용하여 Harmony 브리지를 공격했다고 FBI가 밝혔습니다.

해커는 일반적으로 DevOps 경영진이나 암호화 회사의 시스템 관리자에게 “대량”의 스피어 피싱 메시지를 보내 직원이 맬웨어가 포함된 암호화 앱을 다운로드하도록 유인할 수 있는 가짜 고임금 작업을 제안합니다. FBI, 사이버 보안 및 인프라 보안국, 재무부. 해커는 오픈 소스 프로젝트를 사용하여 암호 거래 또는 가격 예측 도구가 있는 것으로 보이는 악성 앱을 개발합니다. 사용자가 미리 설계된 악성 기능인 앱을 “업데이트”하면 악성 코드는 시스템에 악성 페이로드를 다운로드하고 실행하여 피해자의 암호에 액세스할 수 있는 데이터를 훔칩니다.

Horizon의 경우 해커는 개인 키를 손상시키고 브리지에 저장된 토큰을 추출하는 트랜잭션을 수행했습니다. Harmony 설립자 Stephen Tse 말했다 당시. 블록체인 인텔리전스 그룹(Blockchain Intelligence Group)의 정부 및 전략 담당 이사인 윌리엄 캘러한(William Callahan)은 정보 보안 미디어 그룹(Information Security Media Group)에 브릿지는 본질적으로 다중 서명 계약으로, 전송을 확인하기 위해 5개 주소 중 2개 주소의 승인이 필요하다고 말했습니다. Callahan에 따르면 “5개 주소 중 2개 주소가 누군가에게 자금을 이체하도록 계약에 지시했다면 그렇게 한 것입니다. 이 경우 해커는 두 개의 주소를 손상시켜 암호화폐를 자신의 지갑으로 이체하도록 만들었을 가능성이 있습니다.”(참조: Horizon, 1억 달러를 훔친 해커에게 100만 달러의 포상금 제공).


최신 기사

더 탐색