북한 해킹 증가에 따른 경보 발령

그리고미국, 일본, 한국이 북한 암호화폐 해커들의 위협이 커지고 있다는 공동 경고를 발표했습니다, 특히 악명 높은 라자루스 그룹.

이 성명은 이러한 사이버 범죄자들이 암호화폐 거래소와 관련 플랫폼을 지속적으로 표적으로 삼아 자금을 빼돌려 3개국과 국제 동맹국의 금융 보안을 위협하고 있다는 점을 강조합니다.

공동 선언문은 이 문제의 심각성을 강조하며, 탈취된 자산이 주로 북한의 대륙간탄도미사일(ICBM) 프로그램 자금으로 사용되어 심각한 글로벌 안보 우려를 불러일으키고 있다고 밝혔습니다.

이 성명서는 다음과 같은 몇 가지 유명한 사건을 그 증거로 제시합니다.북한의 불법 사이버 활동.

그중에는 3억 8천만 달러 규모의 DMM 비트코인 유출 사건과5천만 달러 규모의 업비트 해킹 6억 달러에 달하는 엄청난 규모의 로닌 네트워크 익스플로잇과 레인 매니지먼트의 1,613만 달러 손실이 발생했습니다.

또한, 지난 한 해 동안 가장 중요한 암호화폐 도난 사건 중 하나인2억 3,500만 달러 규모의 와지르X 익스플로잇 공격 -는 이러한 해킹 작업의 정교함과 지속성을 더욱 강조합니다.

공동 발표문은 이러한 사이버 위협에 효과적으로 대응하기 위해 정부와 민간 부문 간의 협력을 강화해야 한다는 점을 강조하며 공동 대응의 시급한 필요성을 강조합니다:

"우리 3국 정부는 북한의 불법 대량살상무기와 탄도미사일 프로그램에 대한 불법 수익을 부정하는 것을 궁극적인 목표로 민간 산업을 포함한 북한의 절도를 방지하고 훔친 자금을 회수하기 위해 함께 노력하고 있습니다."

이번 경고는 최근 북한 정권의 핵무기 개발 자금을 조달하기 위해 암호화폐 절도를 조장한 혐의로 15명의 북한 주민에게 제재를 부과한 한국의 주요 조치에 따른 것입니다.

사이버 범죄가 점점 더 북한 무기 프로그램의 재정적 기반이 되고 있는 가운데, 이번 성명은 북한의 진화하는 사이버 전쟁 전술에 대한 3국의 확고한 입장을 표명합니다.

그리고한국 외교부 성명 발표 지적했습니다:

그는 "특히 북한 IT 인력은 국방부 등 정권 관련 기관의 직원으로 중국, 러시아, 동남아시아, 아프리카 등에 파견돼 신분을 위장하고 전 세계 IT 기업에서 일감을 받는 것으로 알려져 있으며, 일부는 정보 탈취와 사이버 공격에도 관여하는 것으로 알려져 있다"고 덧붙였다.

북한 해커로부터의 보호

공동 성명은미국, 일본, 한국 는 북한 해커들이 정교한 사회공학적 전술을 통해 표적에 침투하는 방법을 강조합니다.

일단 성공하면, 이들은 AppleJeus 및 TraderTraitor와 같은 멀웨어 변종을 배포하여 대규모 사이버 절도를 실행합니다.

지속적인 제재에도 불구하고 북한의 사이버 범죄는 여전히 끈질기게 지속되고 있으며, 글로벌 금융 시스템의 취약점을 계속 악용하고 있습니다.

이에 대해 3국은 선제적 방어 조치의 중요성을 강조하며 주요 이해관계자 간의 정보 공유를 강화해야 한다고 주장합니다.

해커의 수익원을 차단하고 공격의 영향을 완화하기 위해 공공 기관과 민간 기관 간의 강력한 파트너십이 필요합니다.

제재는 다음을 방해할 수 있습니다.북한의 사이버 범죄 네트워크 성명서는 이러한 지속적인 위협을 억제하기 위해서는 실시간 인텔리전스 공유와 부문 간 협업을 포함한 보다 포괄적인 전략이 필수적이라고 제안합니다.

2024년, 북한 해커들이 최소 13억 달러를 도난당하다

북한과 연계된 해커들은 놀라운 효율성으로 점점 더 정교한 공격을 실행하며 암호화폐 산업의 무결성에 대한 주요 위협으로 부상했습니다.

2024년에만 47건의 사건에서 13억 4천만 달러 이상의 디지털 자산을 훔쳤으며, 이는 2023년에 훔친 6억 6천만 달러의 두 배가 넘는 금액입니다.의 데이터에 따르면

이 엄청난 금액은 그 해 전체 암호화폐 도난 사건의 61% 이상, 전체 해킹 사건의 20% 이상을 차지합니다.

고액 침해 사고의 급격한 증가는 북한의 사이버 전술에 문제가 있다는 신호입니다.

체인널리시스에서는 5천만 달러 이상의 수익을 창출하는 공격이 증가하고 있는 것을 관찰했으며, 이는 더 크고 수익성이 높은 공격으로 의도적으로 전환하고 있음을 시사합니다:

"특히 5천만 달러에서 1억 달러 사이의 공격과 1억 달러 이상의 공격은 2023년에 비해 2024년에 훨씬 더 자주 발생했는데, 이는 북한이 대규모 공격에 점점 더 능숙해지고 있다는 것을 시사합니다."

반면 2022년에는 대부분의북한의 사이버 공격 는 현저히 낮은 수익률을 기록했습니다.

해커들의 수법이 정교해짐에 따라 그 규모와 정교함은 글로벌 사이버 보안 노력에 심각한 도전이 되고 있습니다.