FBI, 탈중앙화 금융 커뮤니티에 북한 해킹 공격 확대 경고

북한 정부와 연계된 해커 그룹이 탈중앙화 금융(DeFi) 플랫폼과 사용자를 대상으로 점점 더 많은 노력을 기울이고 있습니다. 9월 3일, 미국 연방수사국(FBI)은 암호화폐 업계의 취약점을 악용하기 위해 이러한 공격자들이 사용하는 공격적인 전술을 강조하며 엄중한 경고를 발표했습니다.

FBI는 조선민주주의인민공화국(DPRK)이 잘 위장된 사회공학적 공격을 수행하고 있다고 강조했습니다. 이 해커들은 광범위한 정찰을 수행하며 전문 플랫폼에서 소셜 미디어 활동을 검토하여 탈중앙 금융 커뮤니티 내의 잠재적 표적을 식별합니다. 분석 업체 체인널리시스에 따르면, 북한 해커들은 2023년에만 약 10억 달러 규모의 암호화폐 절도를 저질렀으며, 도난당한 총 법정화폐 가치는 감소했지만 해킹 건수는 증가한 것으로 나타났습니다.

공격의 배후에 있는 악명 높은 그룹

북한 정부를 위해 활동하는 것으로 추정되는 사이버 조직인 라자루스 그룹은 고도로 정교한 공격으로 악명을 떨치고 있습니다. 2009년에 설립된 이 그룹은 악명 높은 1억 달러 규모의 하모니 브리지 해킹과 2016년 방글라데시 중앙은행에 대한 8,100만 달러 규모의 공격 등 대규모 암호화폐 및 기존 금융 시스템 침해 사건에 연루되어 있습니다.

이러한 사이버 범죄자들은 종종 '나사로 공식'이라고 불리는 특정 전략에 의존합니다. 이는 취약한 코드베이스에 대한 공격 또는 합법적인 웹사이트에 멀웨어를 심는 워터링홀 공격을 통해 표적의 시스템에 침투하는 것으로 시작됩니다. 공격 대상 조직의 직원이 손상된 사이트를 방문하면 시스템이 감염됩니다. 그런 다음 해커는 공격 대상의 네트워크에 백도어를 배포하여 궁극적으로 보안 조치를 우회하고 자금을 탈취할 수 있습니다.

관련 읽기:북한 해커 그룹 라자루스 그룹, 와지르엑스 사건 용의자로 지목, 8일 전부터 도난 준비 시작

소셜 엔지니어링의 핵심

북한 해커들은 탈중앙 금융 플랫폼을 공격하기 위한 주요 전략으로 사회 공학을 사용했습니다. 여기에는 피싱 시도를 통해 개인 키에 접근하고 악의적인 개발자를 디파이 팀 내에 심는 것이 포함됩니다. 최근 주목할 만한 사례로는 이더리움 레이어 2에 구축된 게임 뭉쳐블에 대한 북한 개발자로 추정되는 익스플로잇이 있습니다. 해커는 계약에 취약점을 삽입하여 최대 100만 이더를 제어할 수 있게 했고, 프로토콜에서 6,300만 달러를 빼돌렸습니다. 다행히도 이 자금은 나중에 몸값 없이 반환되었습니다.

관련 읽기:김정은 북한 국무위원장은 21명의 북한 IT 인력을 고용해 최소 25개의 암호화 프로젝트에 참여시켜 매달 최소 50만 달러 이상의 수익을 올린 혐의를 받고 있습니다.

디파이 생태계에 미치는 광범위한 영향력

라자루스 그룹은 피싱 이메일과 취약한 코드베이스 악용 등의 수법으로 수많은 디파이 프로토콜과 기존 금융 기관에 침투했습니다. 도난당한 자금은 종종 토네이도 캐시와 같은 믹서를 통해 세탁되어 암호화폐의 출처를 모호하게 만듭니다. 체인널리시스는 다른 분석 회사와 함께 이러한 해킹과 연결된 상호 연결된 지갑을 추적하여 광범위한 악용의 웹을 매핑하는 데 도움을 주고 있습니다.

온체인 분석가 잭XBT는 북한 해커들이 탈중앙 금융 팀에 침투하는 방법을 추가로 폭로했습니다. 이들은 가짜 신원을 사용해 이력서와 깃허브 저장소를 만들어 여러 프로젝트에서 역할을 신청합니다. 이러한 사기성 개발자들은 25개 이상의 탈중앙화 금융 프로젝트에서 동시에 일하며 탐지를 피하기 위해 이러한 가짜 자격 증명을 사용해 매달 30만 달러에서 50만 달러 사이의 수입을 올리는 것으로 추정됩니다.

탈중앙 금융 플랫폼에 대한 북한의 사이버 공격 규모도 우려스럽지만, 손실 자체보다 더 심각한 문제가 있습니다. 디파이 공간이 주요 공격 대상이 되면서 이러한 공격은 전체 탈중앙화 생태계의 무결성을 위협할 수 있는 지속적인 보안 취약성을 드러내고 있습니다. 해커들이 사용하는 소셜 엔지니어링 전술이 점점 더 정교해짐에 따라 적절한 방어책 없이는 문제가 더욱 악화될 수 있습니다.