[특집] 북한 해커, 암호화폐 공격 강화하나?

최근의 암호화폐 가격 랠리만이 상승하는 것은 아닙니다. 북한의 해커들도 암호 사이버 공격에 대한 모멘텀을 높이고 있으며 이는 우리가 결코 원하지 않는 것입니다. 그들의 암호화 습격이 무기 개발과 불법 핵 및 탄도 미사일 활동에 자금을 조달하는 방법에 대해 자세히 알아보려면 다음을 확인하십시오.기사 .

FBI(Federal Bureau of Investigation)에 따르면 역사상 가장 큰 암호화폐 강도 사건 중 하나는 Axie Infinity입니다. 지난 3월, 게임을 구동하는 기본 블록체인인 Ronin은 북한 해킹 조직인 Lazarus Group과 APT38의 습격을 받아 약 6억 2천만 달러를 탈취했습니다. FBI는 “북한이 사이버 범죄와 암호화폐 절도를 포함한 불법 활동을 통해 정권의 수익을 창출하는 것을 계속해서 폭로하고 퇴치할 것”이라고 다짐했다. 국제 암호화 규정 및 제재의 부재는 이러한 디지털 공격자와의 싸움에 도움이 되지 않습니다.

파이낸셜 타임즈(Financial Times)는 "또한 규제되지 않은 암호화폐 세계가 다른 많은 불량 정권과 범죄 행위자에게 제공하는 기회를 강조합니다... 전문가들은 암호화폐 거래소가 점점 더 분산화되고 점점 더 분산됨에 따라 문제가 10년 동안 악화될 가능성이 있다고 경고했습니다. 합법이든 불법이든 상품과 서비스를 암호화폐로 구매할 수 있습니다.”

RUSI 금융 범죄 및 보안 연구 센터의 연구 분석가인 Allison Owen은 국가들이 올바른 방향으로 나아가고 있지만 북한은 계속해서 제재를 회피하기 위한 창의적인 방법을 찾을 것이라고 말했습니다. 해가 갈수록 북한의 사이버 공격이 잦아지는 것은 자명하다. 한국 국가정보원은 평양이 2017년 이후 전 세계적으로 약 17억2000만 달러의 암호화폐를 훔친 것으로 추정하고 있다.

자유아시아방송(RFA) 한인은 최근 북한의 위협 등에 대해 나다니엘 C. 픽(Nathaniel C. Fick) 미국 사이버 공간 및 디지털 정책 대사와 대화를 나눴습니다.

나다니엘은 “김정은은 자신의 핵무기 규모를 기하급수적으로 늘리고 이를 위해서는 ICBM을 포함한 탄도미사일 전력을 늘리고 싶다는 의사를 분명히 밝혔다. 따라서 군사력 증강에 자금을 지원하기 위해 악의적인 사이버 활동이 증가할 것으로 예상할 수 있습니다. 따라서 우리의 작업 가정은 북한이 올해 전 세계적으로 유능하고 불안정하며 위험할 정도로 무책임한 사이버 행위자로 남을 것이라는 것입니다.”

그는 북한이 분산형 금융 거래, 특히 암호화폐 거래에 집중하는 것에 대해 우려를 표명했습니다. Nathaniel에 따르면 "규제가 아직 발전 중인 새로운 금융 상품"이기 때문에 "상대적으로 침투하기 쉽고 파괴적"입니다.

그들의 최근 공격은 불과 며칠 전에 일어났습니다. 지난 6월 Harmony 익스플로잇의 배후에 있는 북한의 Lazarus 그룹은 2,700만 달러가 넘는 17,278개의 이더리움(ETH)을 추가로 세탁하려고 시도했습니다. 이로 인해 총 현금 인출 시도는 도난당한 총 $100M 중 $91M에 가깝습니다. 다행히 대부분의 자금은 보안 팀에 의해 동결된 것으로 알려졌습니다.

블록체인 보안 연구원인 ZachXBT는 1,770만 달러가 두 가지 믹싱 도구를 통해 거래소로 이동했다는 증거를 트위터에 게시했습니다. 천만 달러 상당의 ETH를 옮기는 또 다른 주소를 발견했을 때, 그는 자신의 트윗에 후속 조치를 취했습니다.

익명의 거래소에 있는 Zach와 보안 팀의 차단은 암호화폐 커뮤니티에서 경계하고 경계하고 있다는 찬사를 받았습니다. 암호화폐 거래소 보안 팀에 의해 동결된 자금이 어떻게 될지는 아직 불확실합니다. 보안 연구원이 공격자에 대한 귀중한 통찰력과 더 많은 정보를 얻을 수 있도록 자금이 Harmony로 반환되거나 FBI에 넘겨질 수 있습니다.

그리고 이 공격이 일어나기 전에? 이달 중순에 동일한 북한 해커 그룹이 Harmony 브리지 해킹에서 Railgun을 통해 6,350만 달러(약 41,000ETH)를 이동한 후 자금을 통합하고 세 개의 다른 거래소에 예치했습니다.

북한 해커들의 공격 빈도가 점점 높아지는 추세라 걱정스럽다. 파이낸셜 타임즈는 또한 "북한 사람들의 손에 영향을 미칠 가능성이 있는 업계의 우려스러운 추세 중 하나는 법 집행 기관이 표적으로 삼기 어려운 탈중앙화 거래소의 보급 증가를 포함합니다..."라고 언급했습니다.

2023년의 첫 달이 다가오고 있지만 북한 해커의 암호 공격이 곧 끝나거나 멈출 것 같지는 않습니다. 우리는 언제까지 그들의 디지털 발톱에 휘둘릴 것입니까? 당신의 생각은 무엇입니까?