암호 절도 및 기타 형태의 사이버 스파이 활동은 북한 해커의 주요 수입원이었습니다. 북한 해커의 출신 국가는 만성적인 금융 위기에 처해 있고 세계 시장에서 사실상 차단되어 있습니다.

2017년부터 북한 해커들이 17억2000만 달러 상당의 암호화폐를 훔친 것으로 추정된다. 오늘날 이 수치는 더 많은 보안 방어 시설에 침투하고 더 많은 돈을 훔치려는 그들의 끈질긴 추구 덕분에 더욱 커질 것입니다.

미국 연방수사국(FBI)은 지난 6월 미국 암호화폐 기업 하모니(Harmony)의 호라이즌 브리지(Horizon Bridge)에서 1억 달러를 훔친 북한 관련 해킹 그룹 라자루스 그룹(Lazarus Group)과 APT38이 1억 달러를 훔쳤다고 월요일 밝혔습니다.

Crypto Gone: 일반적인 용의자

Harmony와 다른 블록체인 간의 암호화 자산 거래를 가능하게 하는 서비스인 Horizon Bridge는 이더(ETH), 테더(USDT)를 비우고 비트코인(wBTC)으로 래핑했습니다. Lazarus와 APT38이 범인일 가능성이 가장 높습니다.

월요일 발표된 성명에서 FBI는 조사를 통해 라자루스 그룹과 북한 관련 사이버 공격자인 APT38이 “하모니의 호라이즌 브리지에서 가상화폐 1억 달러를 훔친 데 책임이 있다”고 확인했습니다.

FBI에 따르면 북한은 탄도미사일과 대량살상무기 능력을 갖추기 위해 가상화폐 절도와 세탁을 이용하고 있다.

The Lazarus Group. Image: BBC

지난 6월 로이터 통신은 북한 해커들이 하모니 공격에 책임이 있다고 주장하는 세 개의 디지털 조사 회사를 인용했다.

뉴스 및 언론 매체인 Aljazeera는 해커들이 개인 정보 보호 프로토콜인 Railgun을 사용하여 금융 거래를 숨기려고 했다고 주장합니다.

그럼에도 불구하고 해커가 비트코인으로 전환하려고 시도했을 때 자금의 일부가 차단되고 거래소에서 회수되었습니다. 회수되지 않은 현금은 11개의 이더리움 주소로 전송되었습니다.

북한 해커 스트라이크

북한 해커 Lazarus Group은 수년에 걸쳐 여러 작전을 수행했으며 대부분은 혼란, 사보타주, 자금 절도 또는 간첩 활동과 관련이 있습니다.

Lazarus는 2009년부터 기능하는 사이버 집단입니다. 2014년 사이버 범죄 그룹은 Sony Pictures Entertainment를 해킹하여 약 3,500만 달러의 IT 수리 비용과 막대한 명성 타격을 입혔습니다.

한국 당국은 최소 892명의 외교 정책 전문가들이 북한 해커들의 표적이 된 것으로 추정하고 있습니다. 2022년 4월부터 싱크탱크와 학계 구성원에 초점을 맞췄다.

Crypto total market cap reclaims the $1 trillion level on the daily chart | Chart: TradingView.com

Lazarus는 작년 3월 발생한 6억 달러 규모의 Ronin Bridge 해킹을 포함하여 다수의 중요한 암호 산업 침해에 연루된 것으로 알려졌습니다.

FBI는 북한 해커들이 사이버 범죄와 가상화폐 절도 등 독재정권을 위해 현금을 창출하기 위한 불법 활동을 착취하는 것을 계속해서 적발하고 싸울 것이라고 밝혔다.

미국과 유엔 당국은 3세대 독재자 김정은이 이끄는 북한이 장거리 탄도 미사일과 핵무기 개발을 포함한 활동 자금 조달을 위한 사이버 절도 활동 확대를 주도하고 있다고 비난했습니다.

Time의 주요 이미지