암호화폐 산업은 지난 1년 동안 북한 정부의 지원을 받는 해커들이 디지털 자산을 탈취하기 위한 노력을 강화하는 일이 크게 증가했다.
이러한 정교한 사이버 공격으로 인해 수십억 달러의 손실이 발생했으며, 이에 디지털 자산의 보안과 글로벌 금융 시스템에 미치는 광범위한 영향에 대한 심각한 의문이 제기되었다.
블록체인 분석 회사인 체이널리시스(Chainalysis)에 따르면, ‘암호화폐 강도’로 도난당한 자금은 전년 대비 증가해 7월 말 현재 8억 5,700만 달러에서 15억 8,000만 달러로 거의 두 배 증가했다.
북한 해킹 그룹들은 이러한 사이버 범죄의 급증에서 주요한 역할을 한 것으로 확인되었다.
유엔 안전보장이사회의 북한 전문가 패널은 2023년 9월에 북한 해커들이 2017년 이후로 약 30억 달러의 암호화폐를 훔쳤다고 보고했다.
더욱 우려스러운 것은, 이 패널이 이러한 사이버 공격들이 “더 정교해졌다”고 언급하며 “북한의 대량파괴무기 프로그램에 대한 중요한 수익원”이라고 밝혔다.
중앙화 거래소를 겨냥
체이널리시스는 “암호화폐 도둑들은 4년 동안 분산형 거래소들에 집중한 후 다시 원점으로 돌아가 중앙형 거래소들을 표적으로 삼고 있는 것 같다”고 보고했다.
이러한 전략 변화로 인해 2024년 DMM에서 3억 500만 달러, BTCTurk에서 5,500만 달러가 도난당했다.
2023년 3월, 분산형 금융(DeFi) 플랫폼인 오일러 파이낸스(Euler Finance)가 1억 9,700만 달러 규모의 해킹 피해를 입었다.
북한과의 명확한 연관성은 없지만, 사이버 보안 전문가들은 이 공격의 정교함과 규모가 이전 북한 작전과 유사하다고 지적했다.
침투 전술
유엔은 북한 해커들이 사용하는 침투 전술에 대해 경고를 발령했다.
최근 보고서에서 유엔은 “서구 기술 산업 기업들이 4,000명 이상의 북한인을 고용했다”고 밝혔으며, 이들 중 많은 이들이 정보 수집 및 민감한 시스템들에 접근하기 위해 이 직책들을 이용하고 있다고 여겨진다.
이 전술은 미 연방수사국(FBI), 미 국토안보부 산하의 사이버보안 및 인프라 보안국(CISA), 미국 재무부가 2023년 5월에 발행한 공동 경고에서 더욱 강조되었다.
이 권고문은 북한 IT 직원들이 훔친 신원을 사용해 원격 근무 자리에 지원하고 잠재적으로 암호화폐 회사와 금융 기관에 내부 접근권을 얻고 있다고 경고했다.
경고는 북한 IT 근로자들이 도용된 신원을 사용하여 원격 근무 직위에 지원함으로써 암호화폐 회사와 금융 기관에 대한 내부 접근을 얻을 수 있다고 경고했습니다.
라자루스 그룹
이러한 공격의 최전선에는 북한의 주요 정보 기관인 정찰 총국이 통제하는 것으로 널리 알려진 해킹 집단인 악명 높은 라자루스 그룹(Lazarus Group)이 있다
2022년 4월, FBI와 CISA는 특히 암호화폐 및 블록체인 산업을 표적으로 삼는 라자루스 그룹과 관련된 새로운 멀웨어 변종에 대해 경고하는 공동 경보를 발령했다.
이 그룹의 가장 악명 높은 강탈 사건은 2022년 로닌 네트워크(Ronin Network) 해킹으로 약 6억 2천만 달러의 암호화폐를 훔쳤다.
2022년 7월, 미국 법무부는 북한 해커들에게 지급한 몸값 500,000달러를 압수했다고 발표하여 사이버 범죄자와 법 집행 기관 사이에 계속되는 고양이와 쥐 게임을 보여주었다.
세계적 대응
이러한 위협이 증가함에 따라 미국 재무부는 여러 북한 해킹 그룹들에 제재를 부과했다.
2020년 3월, 재무부는 북한 해커들을 위해 도난당한 암호화폐를 세탁한 혐의로 두 명의 중국 국적자를 제재했다.
암호화폐 산업도 방어를 강화하고 있다.
바이낸스(Binance)와 코인베이스(NASDAQ:COIN)와 같은 주요 거래소들은 사이버 보안 조치에 상당한 투자를 했다고 보고했다.
2023년 5월, 바이낸스는 북한 해커들에게서 탈취당한 440만 달러 상당의 암호 자산을 회수했다고 발표하여 이 산업의 개선된 추적 및 회수 능력을 보여주었다.
북한 해커들이 제기하는 지속적인 위협은 Benzinga의 디지털 자산의 미래 행사에서 중요한 주제가 될 것이다. 이 행사는 11월 19일에 개최될 예정이다.
업계 리더와 사이버 보안 전문가, 정책 입안자들이 모여 암호화폐 거래소의 회복력을 강화하고 사용자들을 국가 지원 공격으로부터 보호하기 위한 전략을 논의할 예정이다.
다른 트레이더들보다 30분 일찍 독점 시장 움직임 뉴스를 받아보세요
Benzinga Pro의 14일 무료 체험을 통해 독점 뉴스 기사를 이용할 수 있어 수백만 명의 다른 트레이더보다 먼저 실행 가능한 거래 뉴스를 얻을 수 있습니다. 여기를 클릭하여 14일 무료 체험을 시작하세요.