탈중앙화 프로토콜 에테나 랩스, USDe 스테이블코인으로 논란을 촉발하다
에테나 랩스의 USDe 스테이블코인이 테라의 곤경에 처한 과거와 비교되면서 리스크 관리 전략에 대한 성찰을 촉구하는 조사가 진행 중입니다.
Weiliang로그인/ 가입하기
구글, 유럽 블록체인 기업을 노리는 북한 해커에 대해 경고하다: 위협이 얼마나 심각한가?
따르다
북한 해커, 유럽 암호화폐 기업을 노리는 작전 확대
북한 해킹 그룹은 미국 국경을 넘어 기업 침투를 위한 노력을 확대하고 있으며, 유럽 기업에 대한 공격이 눈에 띄게 증가하고 있습니다.
이러한 작전의 범위가 확대되면서 사이버 보안 전문가들의 주목을 받고 있으며, 이들은 해커들의 전술이 더욱 정교해지고 애매해지고 있다고 경고합니다.
글로벌 허위 신원 네트워크를 구축하는 사기성 IT 인력
AGoogle 위협 인텔리전스 그룹(GTIG)의 최근 보고서 는 북한 요원들이 사기성 IT 전문가를 이용해 활동 범위를 넓히고 있다는 사실을 밝혀냈습니다.
미국의 감시가 강화되자 이 요원들은 전 세계적으로 가짜 신원망을 구축하여 자신들의 활동에 대한 인식이 높아지는 것을 피하고 있습니다.
북한(조선민주주의인민공화국) 출신 IT 근로자의 영향을 받는 전 세계 지역.
구글 GTIG의 고문인 제이미 콜리어는 이렇게 말합니다,
"이 요원들은 운영 민첩성을 향상시키기 위해 사기성 페르소나의 글로벌 생태계를 구축했습니다."
이 전술은 탐지를 더 어렵게 만들고 위협에 대한 인식이 낮은 지역에서 방해받지 않고 활동할 수 있도록 설계되었습니다.
유럽, 북한 해커의 새로운 표적이 되다
이 보고서는 북한 해커의 활동이 유럽으로 크게 이동하고 있으며, 영국과 유럽 전역의 기업들이 그들의 표적이 되고 있다고 강조합니다.
조사 결과 해커들이 Upwork, Telegram, Freelancer와 같은 온라인 플랫폼을 이용해 유럽 IT 인력을 모집한 사례가 여러 건 발견되었습니다.
더 큰 계획에서 자신의 역할을 인식하지 못하는 경우가 많은 이 직원들은 거래를 추적할 수 없도록 암호화폐로 보수를 받습니다.
북한과 연계된 IT 요원들이 블록체인 관련 프로젝트를 포함한 다양한 분야에 침투한 것으로 밝혀졌습니다.
여기에는 솔라나 및 앵커 스마트 컨트랙트를 사용하는 프로젝트와 블록체인 기반 구인/구직 마켓플레이스 작업이 포함됩니다.
이러한 프로젝트를 통해 해커는 민감한 회사 데이터에 접근할 수 있으며, 이는 스파이 활동이나 금전적 이득을 위해 악용될 수 있습니다.
합법적인 원격 근무자로 위장하는 악의적 공격자
이러한 공격의 가장 우려스러운 측면 중 하나는 해커가 합법적인 원격 근무자와 자연스럽게 섞일 수 있다는 점입니다.
해당 분야의 전문가로 위장하여 내부 시스템에 액세스하여 중요한 데이터를 손상시키거나 랜섬웨어 공격을 조장할 수 있습니다.
콜리어는 경고했습니다,
이로 인해 북한 IT 인력을 고용하는 조직은 스파이 활동, 데이터 도난, 업무 중단의 위험에 처하게 됩니다;
사기범들은 심지어 이력서를 조작하여 허위 학력 및 경력을 주장하기까지 했습니다.
일부는 베오그라드 대학교 학위와 슬로바키아 등의 국가에 거주하고 있다고 기재하여 신뢰도를 더욱 높이기도 했습니다.
이러한 허위 페르소나로 인해 기업은 너무 늦을 때까지 악성 활동을 탐지하기 어렵습니다.
해고된 근로자를 노린 갈취 위협 증가
침입 시도의 급증과 함께 또 다른 우려스러운 추세도 나타났는데, 바로 갈취 시도의 증가입니다.
10월 이후 해고된 근로자가 민감한 회사 데이터를 유출하거나 경쟁사에 판매하겠다고 협박하는 사례가 눈에 띄게 증가했습니다.
여기에는 독점 소스 코드와 내부 프로젝트 파일이 포함되었습니다.
이러한 위협의 증가는 이미 사이버 공격의 가능성과 씨름하고 있는 조직에 또 다른 위험 요소를 추가했습니다.
어떤 경우에는 해커가 내부자 지식을 이용해 고용주를 협박하여 데이터 유출이나 추가 중단을 피하기 위해 거액을 지불하도록 하는 경우도 있습니다.
법 집행 기관, 북한 사이버 범죄에 대한 조치 취하기
미국의 법 집행 기관은 이러한 위협에 직면하여 한시도 긴장을 늦추지 않았습니다.
지난 1월, 미국 법무부는 60여 개 기업을 대상으로 한 IT 취업 사기를 조직한 혐의로 북한 국적자 2명을 기소했습니다.
한편, 미국 재무부는 북한의 IT 활동을 위한 위장 회사로 활동한 혐의를 받고 있는 단체에 제재를 부과했습니다.
이러한 조치는 북한 해커의 지속적인 위협에 대한 높아진 우려를 반영합니다.
하지만 이러한 노력에도 불구하고 해커들의 활동은 줄어들 기미가 보이지 않습니다.
블록체인 수사관 ZachXBT에 따르면, 합법적인 회사에 소속된 북한 개발자들은 한 달에 최대 50만 달러를 벌고 있다고 합니다.
이러한 사이버 공격의 규모와 정교함이 증가함에 따라 전 세계 기업들은 사이버 보안 조치를 강화하고 북한과 연계된 해커의 증가하는 위협에 대한 경계를 늦추지 말아야 합니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
실시간 업데이트
최신 뉴스
- Weiliang
런던 시장 후보의 획기적인 제안: 런던의 암호화폐 통합을 위한 길
런던은 금융 포용성과 문맹 퇴치를 목표로 금융 부문 수익에 대한 1%의 세금으로 자금을 조달하여 주민들에게 각각 100파운드 상당의 런던 토큰을 발행할 것을 제안합니다.
Alex재닛 옐런의 미중 관계 구축에 대한 진행 상황
재닛 옐런의 중국 방문은 중국의 전기차 시장 지배력 문제를 해결하고 외교 관계를 개선하기 위한 것이었지만, 확실한 진전은 아직 불확실합니다.
Miyuki이더리움의 펙트라 하드포크, 소셜 복구 기능 도입
이더리움의 펙트라 하드포크는 획기적인 소셜 복구 기능을 도입하여 사용자 보안을 강화합니다. 그러나 위임된 자산 소유권과 관련된 잠재적 위험에 대한 우려는 여전히 남아 있습니다.
Weiliang사기 피해자들은 영국 당국이 압수한 43억 달러의 비트코인을 중국에 반환할 것을 촉구하고 있습니다.
투자 사기 피해자들이 관련 자금 세탁 사건에서 유죄 판결을 받은 후 영국 정부가 압수한 43억 달러의 비트코인 반환을 요구하고 있습니다.
Alex레드스톤 오라클, 이더파이와 5억 달러 규모의 계약 체결
레드스톤 오라클은 Ether.Fi와 5억 달러라는 기념비적인 계약을 체결하여 급성장하는 AVS 환경에서의 역량을 강화했습니다.
Weiliang미국 법원, 스마트 컨트랙트 해커에게 실형 선고로 새로운 역사를 쓰다
법원의 판결에 따라 해커는 1,230만 달러를 몰수하고 5백만 달러를 배상해야 했습니다.
Catherine탈중앙화 금융 프로토콜과 관련된 사기꾼에게 경보를 울리는 ZachXBT
이 사기꾼 그룹은 매그네이트, 코코모, 솔파이어, 렌도라와 같은 프로젝트를 포함해 수많은 러그 풀과 연관되어 있습니다.
Kikyo4월 20일 텔레그램 기반 게임의 토큰이 출시되면 얼마나 많은 노코인 토큰을 받게 되나요?
Notcoin의 게임 내 코인을 암호화폐 토큰으로 전환하는 비율은 1,000대 1 NOT로 설정하여 모든 플레이어에게 공정성을 보장합니다. 또한 이 프로젝트는 봇 활동을 방지하고 혁신적인 수익화 전략을 도입하여 역동적인 게임 생태계를 조성하는 것을 목표로 합니다.
JoyIRS, 암호화폐 세금 범죄 사건 급증 예상
IRS는 세금 신고 마감일을 맞아 암호화폐 세금 범죄 사건이 급증할 것으로 예상하고 있습니다. 체인널리시스 같은 기업과의 협업을 통해 단속 노력을 강화할 계획입니다. 납세자는 법적 처벌을 피하기 위해 신고 요건을 준수할 것을 촉구합니다.
Alex