FBI와 CSIA, 암호화에 대한 북한의 사이버 공격 경고

미국 사이버보안 및 인프라 보안국(CISA)과 미국 연방수사국(FBI)은 지난달 로닌 브리지 해킹에 대응해 블록체인 기업을 겨냥한 북한 국가 지원 사이버 위협에 대해 경고를 발령했습니다.

4월 18일, 미국 FBI와 재무부는 공동으로 블록체인 및 암호화 회사에 대한 경고 및 완화 권장 사항과 함께 경고를 발령하여 자체 비즈니스가 해커로부터 안전하도록 했습니다.

APT(Advanced Persistent Threat)로 분류된 해킹 그룹은 Lazarus뿐이 아니며 APT38, BlueNoroff, Stardust Chollima 등이 있습니다. CISA는 이러한 그룹 및 이와 유사한 그룹이 거래소, 탈중앙화 금융(DeFi) 프로토콜 및 WSOP 게임과 같은 게시판에서 "블록체인 기술 및 암호화폐 산업의 다양한 조직"이라고 부르는 것을 표적으로 삼고 있음을 관찰했습니다.

체이널리시스(Chainalysis)의 보고서에 따르면 2021년 그들의 금고는 도난당한 암호화폐 자금 4억 달러로 채워질 것입니다. 3월 말, 이 해커들은 Ronin Bridge를 공격하여 약 6억 2천만 달러의 암호화폐를 추출했습니다.

CSIA는 일부 조직이 스피어 피싱 및 맬웨어 공격을 사용하여 암호 화폐를 훔치고 있기 때문에 도난률이 곧 떨어질 것이라고 믿지 않습니다. 다음과 같이 덧붙였습니다.

"이 행위자들은 북한 체제를 지원하기 위해 자금을 생성하고 세탁하기 위해 암호화폐 기술 회사, 게임 회사 및 거래소의 취약점을 계속 악용할 수 있습니다."

이 경고는 이러한 그룹이 AppleJeus와 같은 맬웨어를 사용하여 블록체인 및 암호화 회사를 표적으로 삼는 방법을 자세히 설명하는 동시에 사용자가 자신과 자금에 대한 위험을 줄일 수 있는 방법에 대한 조언을 제공합니다. 대부분의 권장 사항은 개인 계정에 다단계 인증 사용, 일반적인 사회 공학 위협에 대한 사용자 교육, 새로 등록된 도메인 이메일 차단 및 엔드포인트 보호와 같은 상식적인 보안 절차입니다.

기업이 채택해야 하는 완화 전략 체크리스트에는 기업을 위험으로부터 안전하게 보호하기 위한 모든 합리적인 권장 사항이 포함되어 있습니다. 그러나 CSIA는 존재하는 위협에 대한 교육과 인식이 최고의 전략 중 하나라고 믿습니다.

CSIA는 "사이버 보안을 인식하는 인력은 피싱과 같은 사회 공학 기술에 대한 최고의 방어 수단 중 하나"라고 결론지었습니다.

Cointelegraph Chinese는 블록체인 뉴스 정보 플랫폼이며 제공되는 정보는 작성자의 개인적인 의견일 뿐이며 Cointelegraph Chinese 플랫폼의 입장과 관련이 없으며 어떠한 투자 및 재정 조언도 구성하지 않습니다. 독자 여러분은 올바른 화폐 개념과 투자 개념을 정립하고, 진지한 위험 인식 제고를 부탁드립니다.