2017년 1월부터 지난 6년간 북한이 주도하는 국가 차원의해커일련의 과정을 통해암호화폐업계에 맞게 세심하게 설계됨해커이번 공격으로 약 30억 달러 상당의 자금이 도난당했습니다.
북한해커 그룹Kimsuky, Lazarus Group, Andariel을 포함한 는 항상 암호화폐 시스템을 손상시키기 위한 공격을 계획하고 있으며, 그들의 활동은 전통적인 사이버 범죄 조직과 유사하지만 규모가 훨씬 더 큽니다. Recorded Future의 Insikt Group 보고서에 따르면 지난해 도난당한 암호화폐 중 44%가 이들에 의해 생성되었습니다.북한 해커들조직이 조율하는 공격입니다.
이들 해킹그룹의 주요 타깃은 암호화폐 거래소지만, 개인 사용자와 벤처캐피탈 기업을 대상으로 공격도 가했다.
북한 정권은 특히 군사 및 무기 개발 프로그램 자금을 조달하기 위해 주요 수입원 중 하나로 암호화폐 도난에 크게 의존하고 있습니다. 도난당한 암호화폐와 미사일 발사를 위해 확보한 자금 사이의 관계에 대한 확고한 데이터는 없지만, 이러한 관계는 최근 몇 년간 도난당한 암호화폐와 미사일 발사 건수가 동시에 증가함에 따라 더욱 분명해졌습니다.
Recorded Future의 분석가들은 “2017년부터 북한은 암호화폐 산업에 대한 관심을 크게 높였으며 최대 30억 달러 상당의 암호화폐를 훔친 것으로 추정됩니다.”라고 말했습니다.
이들은 “북한은 처음에는 SWIFT 네트워크를 탈취해 금융기관 자금을 훔치는 데 성공했지만 2017년 암호화폐 붐이 일어나면서 암호화폐에 초점을 맞춰 한국 시장을 시작으로 점차 전 세계로 확대됐다”고 설명했다.
“2022년에만 북한은사이버 위협이 행위는 국가 경제의 5%, 국방 예산의 45%에 해당하는 17억 달러 규모의 암호화폐를 훔친 혐의를 받고 있습니다. "
최근 유엔 기밀 보고서는 북한의 국가급 해커들이 전례 없는 규모의 암호화폐 절도를 저질러 2022년 한 해에만 6억 3천만 달러에서 10억 달러 상당의 암호화폐를 훔쳐 평양의 사이버 절도 행위로 인해 불법 이익을 얻었다고 지적했습니다. 이전에 비해 두 배로 늘었습니다.
2017년에는 국내 암호화폐 거래소 빗썸, 유비트, 야피존이 해킹당했고, 이후 북한의 암호화폐 공격이 급격히 늘어나 약 8,270만 달러 상당의 암호화폐 자산을 탈취했다.
지난 2년간 북한 라자루스 해커들은 하모니 블록체인 브릿지(1억달러 손실), 노매드 브릿지(1억9000만달러 손실), 큐빗 파이낸스 브릿지(8000만달러 손실), 로닌 네트워크 크로스를 표적으로 삼았다. 체인 브리지를 통해 6억 2천만 달러를 도난당했으며 이는 사상 최대 규모의 암호화폐 해킹입니다.
올해만 해도 이들은 Atomic Wallet(3,500만 달러), AlphaPo(2회 개별 공격으로 6,000만 달러), CoinsPaid(3,700만 달러) 공격 등 여러 공격을 통해 2억 달러를 도난당한 것으로 알려졌습니다.
Recorded Future의 연구원들은 세부 보고서에서 암호화폐 표적에 대한 북한의 공격을 자세히 설명했습니다. 전체 보고서를 보려면 [여기를 클릭](#)하세요.
이번 주 미국 재무부 산하 해외자산통제국(OFAC)은 북한의 대량살상무기(WMD) 프로그램을 지원하는 데 도움이 되는 정보를 획득하는 데 관여한 킴수키(Kimsuky) 해킹 그룹에 제재를 가했습니다.
2019년 9월 OFAC는 사이버 공격으로 훔친 암호화폐를 북한 정부에 돌려준 혐의로 3개의 북한 해킹 그룹(Lazarus, Bluenoroff, Andariel)을 추가로 제재했습니다.
미국 재무부는 또한 북한 해킹 그룹이 Atomic Wallet, Axie Infinity, Nomad 및 Horizon 해킹에서 훔친 자금을 세탁하기 위해 사용하는 Sinbad, Tornado Cash 및 Blender.io 암호화폐 혼합 서비스를 제재했습니다.
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/north-koreas-state-hackers-stole-3-billion-in-crypto.html
