미국 연방수사국(FBI)은 북한의 사이버 공격 그룹들이 탈중앙화 금융(DeFi) 생태계를 주요 표적으로 삼고 있다는 경고를 발표했다. 2023년 9월 3일 FBI는 북한이 암호화폐 산업을 대상으로 사회 공학(Social Engineering) 공격을 강화하고 있다고 밝혔다. 이러한 공격에는 소셜 미디어 활동을 감시하고, 취업 관련 플랫폼에서 잠재적 피해자를 찾아내는 사전 조사가 포함된다.

1️⃣북한 해커들의 DeFi 공격

북한 정부와 연관된 해커 그룹들은 DeFi 팀과 사용자들을 대상으로 한 공격을 집중적으로 시도하고 있다. 특히 라자루스 그룹(Lazarus Group)과 안다리엘(Andariel)과 같은 유명한 해커 조직들이 복잡한 사회 공학적 피싱 공격과 악의적인 개발자를 DeFi 팀에 심는 방식으로 막대한 피해를 입혔다. Munchables라는 이더리움 레이어 2 기반 게임은 최근 북한 해커의 공격을 받아 6,300만 달러가 유출되었으나, 이후 해커가 자금을 반환했다.

❓라자루스 그룹

2009년부터 활동한 것으로 추정되며, DeFi 생태계뿐만 아니라 중앙은행 및 정부 기관도 공격 대상으로 삼고 있다. 이 그룹은 2016년 방글라데시 중앙은행에서 약 8억 5,100만 달러를 훔치려 한 사건으로 악명을 떨쳤다. 이 그룹은 취약한 코드베이스를 공격하거나, 정상 웹사이트에 악성 소프트웨어를 심어놓는 '워터링 홀 공격'을 자주 사용하며, 이를 통해 대상 시스템을 점진적으로 장악한 후 자금을 탈취한다.

2️⃣왜 공격하는가? 암호화폐를 훔치기 위해서!

분석 회사 Chainalysis에 따르면, 북한 해커 그룹은 2023년에만 약 10억 달러 상당의 암호화폐를 훔쳤다. 그들은 주로 피싱 이메일을 통해 프로토콜의 개인 키에 접근하고, 훔친 자금을 Tornado Cash와 같은 믹서를 통해 세탁했다. 2020년에서 2023년까지 북한 해커들은 25건 이상의 DeFi 해킹 사건에 연루되었으며, 피해액은 2억 1,000만 달러에 달한다.

북한 해커들은 가짜 신분증과 GitHub 레포지토리를 이용해 개발자 역할을 맡아 DeFi 프로젝트에 침투한 후, 내부 정보를 악용해 자금을 탈취한다. 이들은 25개 이상의 프로젝트에서 동시에 일하며 매달 30만~50만 달러를 챙긴 것으로 알려졌다. 이러한 사회 공학적 공격은 DeFi 생태계의 보안에 심각한 위협을 초래하고 있다.

📌결론

북한의 사이버 공격 그룹들은 점점 더 정교한 방식으로 DeFi 생태계를 타격하고 있으며, FBI와 암호화폐 보안 전문가들은 이러한 위협에 대응하기 위한 경각심을 높이고 있다. DeFi 팀과 사용자들은 이러한 사회 공학적 공격에 대한 대비책을 마련하고, 강화된 보안 절차를 도입해야 할 필요가 있다.

출처: 디파이언트

https://thedefiant.io/news/defi/fbi-warns-against-north-korea-s-social-engineering-attacks-on-defi