크라켄, 유명한 암호화폐 거래소, 구직자로 위장한 북한 해커의 정교한 침투 시도를 발견했습니다.
보안 및 채용 팀은 후보자를 채용 과정에서 진전시켰습니다. 그들의 전략을 연구하고 중요한 통찰을 얻기 위한 목적이었습니다.
북한 해커, 크라켄 침투 시도
크라켄은 5월 1일 최근 블로그 게시물에서 사건을 자세히 설명했습니다. 해커는 거래소의 엔지니어링 역할에 지원했으며, 처음에는 스티븐 스미스라는 합법적인 후보자로 보였습니다. 그러나 채용 과정에서 여러 경고 신호가 나타났습니다.
“엔지니어링 역할에 대한 일상적인 채용 과정이 정보 수집 작전으로 빠르게 전환되었습니다. 우리 팀은 채용 과정의 모든 단계에서 그들의 전술을 더 잘 이해하기 위해 후보자를 신중하게 진전시켰습니다.” 크라켄이 언급했습니다.
후보자는 인터뷰 중 다른 이름을 사용하고 목소리를 계속 바꾸어 코칭을 암시했습니다. 그들은 북한 해커와 연결된 이메일을 사용하여 지원했습니다.
또한, 오픈 소스 정보 수집(OSINT) 조사는 후보자가 가짜 신원 네트워크에 관여하고 있음을 밝혀냈습니다.
“이는 우리 팀이 한 개인이 암호화폐 분야 및 그 외의 역할에 지원하기 위해 여러 신원을 설정한 해킹 작전을 발견했음을 의미합니다. 여러 이름이 이전에 여러 회사에 의해 고용되었으며, 우리 팀은 그들과 연결된 업무 관련 이메일 주소를 확인했습니다. 이 네트워크의 한 신원은 제재 목록에 있는 외국 요원으로도 알려져 있었습니다.” 블로그에 적혀 있습니다.
또한, 원격으로 접속한 VPN을 통해 접근한 원격, 공동 배치된 Mac 데스크톱과 같은 기술적 불일치가 침투 시도를 시사했습니다. 이 정보는 후보자가 국가 지원 해커일 가능성이 높음을 확인했습니다.
최종 인터뷰에서, 크라켄의 최고 보안 책임자 닉 페르코코와 일부 팀원들은 회사의 의심을 확인했습니다. 후보자가 자신의 위치를 확인하거나 도시와 시민권에 대한 질문에 답하지 못한 것은 그들이 사기꾼임을 드러냈습니다.
“그들의 일은 지적 재산을 훔치고, 회사에서 돈을 훔치고, 급여를 받고, 광범위하게 그것을 수행하는 것입니다.” 페르코코가 CBS에 해커들에 대해 말했습니다.
FinCEN, 후이원 그룹 금지 제안…북한 연계
한편, 다른 발전으로 미국 금융범죄단속네트워크(FinCEN)는 캄보디아 기반 후이원 그룹을 미국 금융 시스템에서 금지하는 것을 제안했습니다. 이 부서는 후이원을 사이버 강도 및 “돼지 도살” 암호화폐 사기에 관여한 북한 해커 그룹의 주요 촉진자로 확인했습니다.
“후이원 그룹은 DPRK와 같은 악의적인 사이버 행위자 및 범죄 조직의 선택 시장으로 자리 잡았습니다. 이들은 일상적인 미국인들로부터 수십억 달러를 훔쳤습니다.” 재무부 장관 스콧 베센트가 말했습니다.
FinCEN은 2021년 8월부터 2025년 1월까지 40억 달러 이상의 불법 자금을 세탁한 혐의로 그룹을 기소했습니다. 부서에 따르면, 후이원의 네트워크는 후이원 페이, 후이원 크립토, 하오왕 보증을 포함하여 암호화폐 범죄자들에게 선호되는 시장이며, 결제 처리 및 불법 온라인 시장과 같은 서비스를 제공합니다.
“오늘 제안된 조치는 후이원 그룹의 대응 은행 접근을 차단하여 이 그룹의 불법 수익 세탁 능력을 저하시킬 것입니다. 재무부는 악의적인 사이버 행위자가 그들의 범죄 계획에서 수익을 확보하려는 시도를 방해하는 데 전념하고 있습니다.” 베센트가 덧붙였습니다.
이 사건들은 암호화폐 부문에 대한 북한의 사이버 공격 패턴을 강조했습니다. 2024년 해커들은 암호화폐 회사들로부터 6억 5천 9백만 달러를 훔쳤습니다.
미국, 일본, 대한민국의 공동 성명에 따르면, 북한 해커들은 소셜 엔지니어링 및 악성코드(예: 트레이더트레이터, 애플제우스)와 같은 전술을 사용하여 산업을 표적으로 삼았습니다. 또한, 북한 IT 근로자들은 민간 부문 회사에 대한 내부 위협으로 확인되었습니다.
이전에 BeInCrypto 보고서는 악명 높은 라자루스 그룹, 북한 국가 지원 해킹 집단의 바이빗 및 업비트 절도에 대한 관여를 강조했습니다. 또한, 이 나라의 해커 그룹은 래디언트 캐피탈 해킹과 DMM 비트코인 악용에도 관여했습니다.
사실, 최근 온체인 조사관 ZachXBT는 탈중앙화 금융(DeFi) 프로토콜에서 북한의 상당한 관여를 밝혀냈습니다. 이들 중 일부는 조선민주주의인민공화국(DPRK)에서 월간 거래량/수수료의 거의 100%를 의존하고 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
