북한 해커들은 벤처 캐피탈리스트로 위장하여 암호화폐 신생 기업에서 훔치는 행위를 한 단계 더 높이고 있습니다.

사이버 보안 회사인 카스퍼스키 랩(Kaspersky Lab)의 보고서에 따르면 사이버 보안 전문가들이 북한 정부가 자금을 지원하는 해킹 작전인 라자루스 그룹(Lazarus Group)과 관련된 조직원에게 블루노로프(BlueNoroff)라는 이름을 붙였습니다.

BlueNoroff는 70개 이상의 가짜 도메인을 구축하고 금융 회사 및 벤처 캐피탈 비즈니스를 모방하여 수백만 달러의 암호 화폐를 훔쳤습니다. 화요일 Kaspersky가 밝혔습니다.

Kaspersky의 보고서에 따르면 BlueNoroff는 바이러스에 대한 새로운 파일 형식과 전달 기술을 실험하고 있습니다. 북한 해커의 사이버 범죄 활동은 1년 내내 중단된 후 증가했습니다.

사이버 보안 회사는 Lazarus 계열 해커 그룹이 블록체인, DeFi 및 핀테크 산업의 비즈니스를 공격하기 위해 맬웨어를 배포하고 있음을 발견했습니다.

Photo Source: Kaspersky Lab Blog

북한 해커, 공격 강화

Lazarus Group은 불확실한 수의 북한이 감독하는 사이버 범죄자로 구성된 사이버 범죄 조직입니다. 전문가들은 2010년에서 2021년 사이에 많은 수의 사이버 공격에 책임이 있다고 말합니다.

카스퍼스키는 다음과 같이 보고했습니다.

“이 갱단이 사용하는 인프라를 조사한 결과 70개 이상의 도메인을 발견했습니다. 또한 그들은 벤처 캐피탈 및 은행 사이트와 유사한 많은 웹 사이트를 구축했습니다.”

가상화폐 절도는 북한 해커들의 텃밭이 됐다. 2017년 이후 10억 달러 이상의 다양한 암호화폐 자산이 도난당한 것으로 한국 정보 기관의 데이터에 나와 있습니다.

최근 몇 주 동안 Lazarus와 관련된 북한 해커들도 NFT를 훔치려 시도하는 것이 관찰되었습니다.

Axie Infinity에서 6억 2천만 달러 이상을 훔친 후 Lazarus는 운영을 강화할 수 있는 충분한 자원을 확보할 수 있었습니다.

Crypto total market cap at $755 billion on the daily chart | Chart: TradingView.com

매년 증가하는 글로벌 사이버 범죄 손실

지금은 없어진 암호화폐 거래소 FTX와 같은 몇몇 저명한 조직이 올해 북한 해커의 공격을 받았습니다.

한 연구에서 세계 경제 포럼의 2020년 글로벌 위험 보고서는 미국에서 조직적인 사이버 범죄 단체가 탐지되고 기소될 확률이 0.05%로 낮다고 밝혔습니다.

Microsoft에 따르면 더 큰 보상을 위해 암호화폐 회사를 대상으로 하는 공격이 지난 몇 년 동안 증가하여 과거보다 더 정교한 공격이 발생했습니다.

2020년 미 육군은 BlueNoroff가 전 세계에서 일하는 약 1,700명의 인력으로 구성될 것으로 예상했습니다.

한편 Cybersecurity Ventures는 사이버 범죄로 인한 전 세계적 피해가 향후 5년간 매년 15%씩 증가하여 2015년 3조 달러에서 2025년에는 10조 5000억 달러에 이를 것으로 예측합니다.

–

주요 이미지: 야후 스포츠.