북한 해커 그룹 라자루스가 가짜 채용 공고로 암호화폐 기업의 직원을 속인 뒤 자금을 훔쳤다고, 에스토니아 기반의 암호화폐 결제기업 코인스페이드가 밝혔다.
7일(현지시각) 코인스페이드는 블로그를 통해, 지난달 22일 북한 해커 그룹 라자루스가 코인스페이드의 한 직원에게 채용 면접을 하자고 속여 특정 소프트웨어를 내려받도록 한 뒤 3700만 달러 이상을 훔쳤다고 발표했다.
직원이 내려받은 소프트웨어에 악성 코드가 있었고 라자루스가 이를 통해 코인스페이드의 시스템에 직접 접근한 것이다.
코인스페이드는 “해커들은 해당 클러스터의 취약점을 이용해 코인스페이드의 백도어를 열었다”며 “해커들은 탐색 단계에서 얻은 정보를 이용해, 블록체인의 상호작용 인터페이스를 조작해 회사 자금을 인출했다”고 분석했다.
이번 해킹은 암호화폐 기업의 시스템 자체를 뚫은 것이 아니라, 직원의 취약한 심리를 이용했다는 것이 특징이다. 코인스페이드는 라자루스 그룹이 지난 3월부터 여러 차례 해킹 시도를 한다는 것을 감지했다”며 “해커들이 회사 자체 시스템을 뚫는 데 실패하자, 개별 직원을 상대로 사회 공학적인 기술로 해킹했다”고 분석했다.
코인스페이드는 도난당한 자금을 추적하기 위해 블록체인 보안회사 매치 시스템즈와 파트너십을 맺었다. 도난 자금 대부분은 소프트스왑(SwftSwap)으로 이체됐다. 매치 시스템즈는 이번 해킹은 지난 6월 아토믹 월릿을 공격해 3500만 달러를 빼앗은 라자루스 그룹과 유사한 점이 많다고 전했다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
