사이버 보안 기업 카스퍼스키의 새로운 보고서에 따르면 악명 높은 라자루스 그룹과 연계된 북한의 전문 사이버 범죄 조직인 블루노로프가 "스내치크립토"라는 캠페인으로 중소 규모의 가상자산 기업을 공격하고 있다고 합니다. 자세한 보고서에 따르면, 카스퍼스키가 "2016년 방글라데시 중앙은행에 대한 악명 높은 공격을 조사하던 중" 국가가 후원하는 블루노로프를 처음 발견했다고 합니다. 카스퍼스키에 따르면 "이 그룹은 멀웨어 임플란트, 익스플로잇, 인프라 등 방대한 리소스를 활용할 수 있는 능력을 갖춘 대규모 라자루스 공격자 조직 내 하나의 유닛처럼 활동하는 것으로 보입니다."라고 설명합니다. 이 그룹은 최근 은행 공격에서 암호화폐 스타트업으로 관심을 돌리고 있습니다. "이 공격자들은 심지어 가짜 가상자산 소프트웨어 개발 회사를 설립하여 피해자가 합법적으로 보이는 애플리케이션을 설치하도록 속여 결국 백도어 업데이트를 받도록 하는 긴 경로를 택하기도 했습니다." 이 공격은 정교하고 치밀하게 계획되었으며 표적화된 사회 공학에 의존합니다. 카스퍼스키 보고서에서는 가상자산 비지니스 대한 여러 공격과 SEC(미국 증권거래위원회) 사용한 작전에 대해 설명합니다.
보고서에 따르면 블루노로프 운영자는 이러한 공격을 수행하기 위해 성공한 가상자산 스타트업을 스토킹하고 연구하고 있다고 합니다. 공격자 침투 팀의 목표는 개인 간의 상호 작용 지도를 구축하고 피해자의 관심 주제를 파악하는 것입니다. 이를 통해 공격자는 피해자에게 완전히 정상적인 상호 작용처럼 보이는 고품질의 사회 공학 공격을 수행할 수 있습니다. 이미 논의되고 있던 주제에 대해 동료 간에 전송된 문서는 의심을 받지 않을 가능성이 높습니다. 블루노로프는 이렇게 필요한 사람과 특정 시간에 논의하는 주제를 정확하게 파악하여 기업을 침해합니다.
북한은 오랫동안 가상자산 기업에 대한 사이버 공격에 관여해 왔습니다. 실제로 북한은 외부 관찰자들에게 '라자루스 그룹'으로 알려진 여러 전문 팀을 구성하여 이러한 활동에 참여했습니다. 북한은 미국과 외국 파트너들의 오랜 제재 캠페인으로 인해 대부분의 측면에서 글로벌 금융 시스템과 단절되어 있습니다. 그 결과 북한은 디지털 전장에 뛰어들어 무기 프로그램, 핵 확산 및 기타 불안정한 활동에 자금을 조달하기 위해 인터넷의 속도로 은행 강도와 같은 방식으로 암호화폐를 훔치고 있습니다. 경제적 인센티브는 강력합니다. 수억 달러의 순수익은 북한 전체 경화 수입에서 막대한 비중을 차지하며, 특히 코로나19 이후 무역 고립이 심화되는 시기에 더욱 그렇습니다.
지난해 2월, 미국 Department of Justice 북한 해커들에 대한 기소장을 공개하면서 사회 공학, ICO 사기 및 기타 방법을 사용하여 사이버 보안 시스템을 침해하고 가상자산 기업에 침투하여 전례 없는 속도와 규모로 자금을 훔치는 고도로 표적화되고 정교한 계획을 세웠다고 밝혔습니다. TRM은 여기에서 분석을 제공했습니다.
북한은 어떻게 하나요?
최근 보고서에서 자세히 설명했듯이 북한 해커들은 잠재적 피해자를 대상으로 고도로 표적화되고 정교한 캠페인을 벌이는 경우가 많습니다. 해커들은 표적의 활동을 주의 깊게 관찰하고 공격할 적절한 순간을 기다리면서 이러한 작전을 수행하는 데 수개월이 걸리는 경우가 많습니다. 미공개 연방 고소장과 기소장을 통해 우리는 박진혁, 전창혁, 김일 등 이러한 공격의 설계자 중 일부의 이름도 알고 있습니다. 하지만 북한 해커들은 범죄인 인도 조약에 따른 실질적인 위협이 없기 때문에 다른 해커들이 감당할 수 없는 위험을 감수할 수 있습니다. 예를 들어, 믹싱 서비스, 비준수 거래소 및 기타 온체인 난독화 기술을 사용하는 것을 볼 수 있지만, 라자루스는 거래를 숨기는 것보다 오프 램프로의 속도가 중요하기 때문에 가능한 한 빨리 자금을 공개적으로 이동하는 경우가 많습니다.
법 집행 기관은 가상자산 비지니스 대한 공격에 어떻게 대응하고 가상자산 비지니스
북한 사이버 범죄자들에 대한 기소와 더불어, 정부는 랜섬웨어 멀웨어 공격이 암호화폐 문제가 아닌 사이버 문제라는 점을 분명히 했습니다. 그렇기 때문에 가상자산 비지니스 협력하여 사이버 방어를 강화하는 데 초점을 맞추고 있습니다. 사회 공학은 멀웨어 공격의 주요 원인입니다. 블루노로프 공격이 그 좋은 예입니다. 이 공격은 정교하고 표적화되어 있으며 인간의 취약점을 집중적으로 공격하고 악용합니다. 직원 교육이 중요합니다.
규제 기관과 법 집행 기관은 랜섬웨어 불법 금융의 위험을 완화하기 위해 컴플라이언스 프로그램을 구축하는 방법에 대한 주요 지침을 민간 부문에 발표했습니다. 예를 들어 OFAC(해외재산관리국) 10월에 가상자산 산업을 위한 포괄적인 지침을 발표했습니다. 민간 부문과 협력하여 사이버 방어를 강화하는 한편, 법 집행 기관과 규제 당국은 몸값 지불을 조장하는 불법 행위자를 공격적으로 추적하고 있습니다. 예를 들어, OFAC(해외재산관리국) 최근 러시아에 기반을 둔 암호화폐 거래소 SUEX와 Chatex가 몸값 지불을 조장했다는 이유로 제재 조치를 취했으며, 미국 Department of Justice 다크넷 믹싱 서비스인 Helix와 비트코인 포그에 대해 형사 고발을 제기했습니다. 당국은 압도적으로 성장하고 허가된 가상자산 경제의 불법적인 하부를 추적할 것이며, 민간 부문과 협력하여 사이버 방어를 강화하는 데 주력할 것으로 예상됩니다.
미래는 어떻게 될까요?
암호화폐가 주류 투자 업계와 일반인의 생활에 침투하면서 북한의 다양한 해킹 그룹은 수익성이 높고 점점 더 많은 표적을 확보하고 있습니다. 암호화폐 경제가 지속적으로 빠르게 성장함에 따라 북한은 사이버 방어 및 자금세탁 방지 통제를 구축하고 있는 신생 가상자산 비지니스 표적으로 삼는 데 지속적인 관심을 보일 것으로 보입니다. 또한 법 집행 기관과 규제 당국이 이러한 위협을 완화하기 위해 지속적이고 지속적인 노력을 기울일 것입니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
