미국 연방수사국(FBI)은 북한의 사이버 공격 그룹들이 탈중앙화 금융(DeFi) 생태계를 주요 표적으로 삼고 있다는 경고를 발표했다. 2023년 9월 3일 FBI는 북한이 암호화폐 산업을 대상으로 사회 공학(Social Engineering) 공격을 강화하고 있다고 밝혔다. 이러한 공격에는 소셜 미디어 활동을 감시하고, 취업 관련 플랫폼에서 잠재적 피해자를 찾아내는 사전 조사가 포함된다.
1️⃣북한 해커들의 DeFi 공격
북한 정부와 연관된 해커 그룹들은 DeFi 팀과 사용자들을 대상으로 한 공격을 집중적으로 시도하고 있다. 특히 라자루스 그룹(Lazarus Group)과 안다리엘(Andariel)과 같은 유명한 해커 조직들이 복잡한 사회 공학적 피싱 공격과 악의적인 개발자를 DeFi 팀에 심는 방식으로 막대한 피해를 입혔다. Munchables라는 이더리움 레이어 2 기반 게임은 최근 북한 해커의 공격을 받아 6,300만 달러가 유출되었으나, 이후 해커가 자금을 반환했다.
❓라자루스 그룹
2009년부터 활동한 것으로 추정되며, DeFi 생태계뿐만 아니라 중앙은행 및 정부 기관도 공격 대상으로 삼고 있다. 이 그룹은 2016년 방글라데시 중앙은행에서 약 8억 5,100만 달러를 훔치려 한 사건으로 악명을 떨쳤다. 이 그룹은 취약한 코드베이스를 공격하거나, 정상 웹사이트에 악성 소프트웨어를 심어놓는 '워터링 홀 공격'을 자주 사용하며, 이를 통해 대상 시스템을 점진적으로 장악한 후 자금을 탈취한다.
2️⃣왜 공격하는가? 암호화폐를 훔치기 위해서!
분석 회사 Chainalysis에 따르면, 북한 해커 그룹은 2023년에만 약 10억 달러 상당의 암호화폐를 훔쳤다. 그들은 주로 피싱 이메일을 통해 프로토콜의 개인 키에 접근하고, 훔친 자금을 Tornado Cash와 같은 믹서를 통해 세탁했다. 2020년에서 2023년까지 북한 해커들은 25건 이상의 DeFi 해킹 사건에 연루되었으며, 피해액은 2억 1,000만 달러에 달한다.
북한 해커들은 가짜 신분증과 GitHub 레포지토리를 이용해 개발자 역할을 맡아 DeFi 프로젝트에 침투한 후, 내부 정보를 악용해 자금을 탈취한다. 이들은 25개 이상의 프로젝트에서 동시에 일하며 매달 30만~50만 달러를 챙긴 것으로 알려졌다. 이러한 사회 공학적 공격은 DeFi 생태계의 보안에 심각한 위협을 초래하고 있다.
📌결론
북한의 사이버 공격 그룹들은 점점 더 정교한 방식으로 DeFi 생태계를 타격하고 있으며, FBI와 암호화폐 보안 전문가들은 이러한 위협에 대응하기 위한 경각심을 높이고 있다. DeFi 팀과 사용자들은 이러한 사회 공학적 공격에 대한 대비책을 마련하고, 강화된 보안 절차를 도입해야 할 필요가 있다.
출처: 디파이언트
https://thedefiant.io/news/defi/fbi-warns-against-north-korea-s-social-engineering-attacks-on-defi
- 코인리서치|2024-12-19[선정ㅣ포필러스 리서치] AI 에이전트의 물결: 암호화폐에서 기술은 과장된 상상(LARP)과 함께 발전한다.
- 암호화폐 리서치|2024-12-06[관리자 선정] GameFi 2024의 상태 (GameFi 프로젝트의 93% 종료)
- 코인리서치|2024-12-03CQ 주기영 대표 "Coinbase 고래, XRP 랠리를 주도"
- 코인리서치|2024-12-23북한 해커들, 하이퍼리퀴드에서 트레이딩…”공격 준비 가능성”
- 코인리서치|2024-12-23스택스, sBTC 출시로 ‘비트코인 디파이’ 시대 연다
- 코인리서치|2024-12-23바이낸스 알파 선정 29종 토큰 중 60% 가격 상승
- 코인리서치|2024-12-23오도스(ODOS), 로열티 프로그램 정식 출시… 사용자 스왑 보상 제공
- 코인리서치|2024-12-23달러도 일단 숨고르기…1440원대 등락
- 코인리서치|2024-12-23바이낸스 알파, 네 번째 대상 토큰으로 ODOS, BANANA 등 선정
- 코인리서치|2024-12-23내일부터 산타랠리 기간 돌입…과거처럼 큰 기대는 어려울까?
- 코인리서치|2024-12-23"BTC 도미넌스 급등에 알트코인 시들"
- 코인리서치|2024-12-23오늘의 5가지 경제 이슈 : 12월 23일 COMMENT
- 코인리서치|2024-12-23파월 여파 지속… 비트코인, 9만5000 달러 아래로
- 코인리서치|2024-12-23쿼크체인, Layer 1에서 Layer 2로 전환하며 Super World Computer(SWC) 프로젝트 발표
- 코인리서치|2024-12-23비트코인, $2.25B 거래소 유출… 사상 최고가 복귀 가능성
- 코인리서치|2024-12-2312월 23일 : 크립토 '공포·탐욕 지수' 70...탐욕 지속
- 코인리서치|2024-12-23비트코인, 닷새째 내리막...이더리움은 3주 만에 400만원대 후퇴
- 거시경제러|2024-12-21그레이스케일, ZEN 신탁 상품 출시
- 거시경제러|2024-12-21블랙록은 비트코인의 최종 숫자를 변경할 수 있도록 허용합니다. 어떻게 가능할까요?
- 거시경제러|2024-12-21비트코인, 사흘째 약세 지속…한때 9만2천달러대까지 하락
- 거시경제러|2024-12-21트럼프 끌고 내각·의회 밀고… 암호화폐 ‘시민권’ 얻나
- 거시경제러|2024-12-20AAVE, 2030년 1,161달러 전망…DeFi 성장 속 주목
- 거시경제러|2024-12-20코인베이스, 2025년 암호화폐 시장 주도할 5대 트렌드 발표