비트멕스는 오늘 오후 대담한 발표를 하며 라자루스 그룹의 주요 해킹 시도를 저지했다고 주장했습니다. 거래소의 보안팀은 해커들의 코드를 분석하여 흥미로운 새로운 정보를 밝혀냈습니다.
악성코드는 운영 보안이 놀라울 정도로 허술하여 비트멕스가 여러 멤버의 IP 주소와 활동 시간을 추적할 수 있었습니다. 그러나 회사는 라자루스의 최고 해커가 아닌 2군 해커를 이겼다고 인정했습니다.
BitMEX, 라자루스 그룹과 맞서다
라자루스 그룹은 암호화폐 역사상 가장 큰 절도를 저지른 강력한 북한 해커 조직입니다. 이 그룹은 거액의 돈을 훔치고 성공적으로 세탁했으며, 정교한 디파이 거래 네트워크 덕분에 이를 가능하게 했습니다.
그러나 라자루스의 최근 비트멕스 해킹 시도는 최근 블로그 게시물에 따르면 저지되었습니다.
라자루스 해커는 비트멕스 직원에게 Web3 NFT 마켓플레이스 프로젝트에 협력하자는 가짜 요청을 보내 피싱을 시도했습니다. 이 직원은 보안팀에 알렸고, 보안팀은 사기꾼과 함께 연극을 하여 악성코드 미끼를 얻었습니다. 그 후, 비트멕스 분석가들은 이를 해체하여 그룹의 조직에 대한 지식을 얻었습니다:
“지난 몇 년 동안, 이 그룹은 여러 하위 그룹으로 나뉘어 기술적 수준이 반드시 동일하지 않다는 것이 보입니다. 이는… 사회 공학 공격을 수행하는 ‘전선’ 그룹에서 나오는 나쁜 관행과 더 정교한 사후 착취 기술을 비교할 때 관찰할 수 있습니다.”라고 비트멕스는 주장했습니다.
특히, 비트멕스는 초기 악성코드에서 많은 허술한 작업을 식별했습니다. 이를 통해 분석가들은 손상된 컴퓨터의 IP 주소 목록을 찾았고, 테스트 실행도 식별했습니다.
중국에 기반을 둔 한 라자루스 멤버는 이 데이터베이스에 범죄 정보를 남겼고, 비트멕스는 이를 사용하여 다른 멤버들의 프로필과 작업 일정을 파악했습니다.
비트멕스의 이번 작업은 라자루스 그룹의 위험성과 초능력 이미지를 깨뜨리는 데 큰 도움이 될 수 있습니다. 비트멕스는 오랜 역사를 가진 파생상품 거래소로서 이러한 발견을 한 것은 예상치 못한 일이었습니다.
유명한 암호화폐 탐정이 아닌, 최근 뉴스에서 멀어진 사설 회사가 이 코드를 해독했습니다.
그러나 상황을 과장하지 않는 것이 중요합니다. 라자루스 그룹은 비트멕스를 침투하려고 B팀을 보냈지만, 훨씬 더 정교한 해커들이 성공적인 침투를 악용했을 것입니다.
비트멕스는 그룹의 허술한 운영 보안을 이용했지만, 멤버들은 여전히 완전히 익명입니다. 그들은 아마도 더 부드러운 목표에서 많은 성공을 거둘 것입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
