더보기

북한 해커, ‘채용 면접하자’ 직원 속여 크립토 기업에서 3700만 달러 해킹

1 min
업데이트 Paul Kim

요약

  • 코인스페이드는 북한 해커그룹 라자루스가 자사 직원을 속여 시스템에 접근했다고 밝혔다
  • 해커들은 직원에게 채용 면접을 해야 한다며 악성 코드를 심은 소프트웨어를 내려받도록 했다
  • 코인스페이드는 지난달 22일 해킹 당해 3700만 달러를 잃었으며 도난 자금을 추적하고 있다
  • promo

북한 해커 그룹 라자루스가 가짜 채용 공고로 암호화폐 기업의 직원을 속인 뒤 자금을 훔쳤다고, 에스토니아 기반의 암호화폐 결제기업 코인스페이드가 밝혔다.

7일(현지시각) 코인스페이드는 블로그를 통해, 지난달 22일 북한 해커 그룹 라자루스가 코인스페이드의 한 직원에게 채용 면접을 하자고 속여 특정 소프트웨어를 내려받도록 한 뒤 3700만 달러 이상을 훔쳤다고 발표했다.

직원이 내려받은 소프트웨어에 악성 코드가 있었고 라자루스가 이를 통해 코인스페이드의 시스템에 직접 접근한 것이다.

코인스페이드는 “해커들은 해당 클러스터의 취약점을 이용해 코인스페이드의 백도어를 열었다”며 “해커들은 탐색 단계에서 얻은 정보를 이용해, 블록체인의 상호작용 인터페이스를 조작해 회사 자금을 인출했다”고 분석했다.

이번 해킹은 암호화폐 기업의 시스템 자체를 뚫은 것이 아니라, 직원의 취약한 심리를 이용했다는 것이 특징이다. 코인스페이드는 라자루스 그룹이 지난 3월부터 여러 차례 해킹 시도를 한다는 것을 감지했다”며 “해커들이 회사 자체 시스템을 뚫는 데 실패하자, 개별 직원을 상대로 사회 공학적인 기술로 해킹했다”고 분석했다.

코인스페이드는 도난당한 자금을 추적하기 위해 블록체인 보안회사 매치 시스템즈와 파트너십을 맺었다. 도난 자금 대부분은 소프트스왑(SwftSwap)으로 이체됐다. 매치 시스템즈는 이번 해킹은 지난 6월 아토믹 월릿을 공격해 3500만 달러를 빼앗은 라자루스 그룹과 유사한 점이 많다고 전했다.

최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Frame-2184.png
Sangho Hwang
미국 로스앤젤레스에서 비인크립토 기자로 일하고 있습니다. 경영정보학 학사와 저널리즘 석사를 취득했습니다. 국내외 언론사에서 방송 및 신문기자로 10년 활동했습니다. 지역 문화와 사회 문제에 관한 책 4권을 출간했습니다.
READ FULL BIO
스폰서
스폰서