북한 해커들이 2021년 암호화폐 4억 달러를 탈취한 것으로 나타났다.

북한 해커들이 2021년 암호화폐 4억달러 탈취

북한 해커들이 2021년 암호화폐

북한해커들이 지난해 최소 7차례의 암호화폐 플랫폼 공격에서 거의 4억달러(약 2억9100만파운드)
상당의 디지털 자산을 탈취했다는 주장이 나왔다.

블록체인 분석업체 체인분석(Chainanalysis)이 폐쇄적인 동아시아 국가에서 사이버 범죄자가 발생한}
것이 역사상 가장 성공적인 해 중 하나라고 평가했다.

테러는 주로 투자회사와 중앙집권화된 거래소를 목표로 했다.

북한은 일상적으로 자신들이 저지른 해킹 공격에 관여한 사실을 부인해 왔다.

체인리서치는 보고서에서 “2020년부터 2021년까지 북한 연계 해킹이 4개에서 7개로 급증했고, 이들
해킹에서 추출한 가치는 40% 성장했다”고 분석했다.

북한

회사측은 해커들이 피싱 유인, 코드 악용, 악성코드 등 여러 기술을 이용해 조직 내 ‘핫’한 지갑에서 자금을
빼돌린 뒤 이를 북한 통제 주소로 옮겼다고 밝혔다.

암호화폐 핫월렛은 인터넷과 암호화폐 네트워크와 연결돼 해킹에 취약하다. 이들은 암호화폐를 송수신하는
데 사용되며, 사용자가 얼마나 많은 토큰을 보유하고 있는지 볼 수 있도록 한다.

많은 전문가들은 하루하루가 필요 없는 대량의 암호화폐를 더 넓은 인터넷과 단절된 ‘냉동’ 지갑으로 옮길 것을 권한다.

체인리서치는 지난해 공격 중 상당수가 미국이 제재를 가한 해킹 그룹인 이른바 라자루스 그룹에 의해
이뤄졌을 가능성이 높다고 분석했다.

이 단체는 북한의 1차 정보국인 정찰총국이 통제하는 것으로 보인다.

라자루스 그룹은 앞서 2014년 ‘워너크라이’ 랜섬웨어 공격, 국제은행과 고객계좌 해킹, 소니픽처스 사이버 공격에 가담한 혐의를 받고 있다.

99개국 사이버 공격
소니 픽처스 컴퓨터 시스템 해킹
라자루스 강도: 해커들이 어떻게 10억 달러를 훔치려 했는지
지난해 사이버 공격에 대한 보고서는 “북한이 자금에 대한 양육권을 얻으면 이를 은폐하고 현금화하기 위한 세심한 세탁 절차를 시작했다”고 덧붙였다.