북한 해커 집단으로 알려진 라자루스가 중국 블록체인 투자회사인 펜부시 캐피탈 임원을 사칭해 암호화폐 프로젝트들을 노리고 있다는 분석이 나왔습니다.
새로 알게된 것 : 크립토 보안 기업인 슬로우미스트는 이날 엑스(X, 옛 트위터)를 통해 라자루스가 투자자를 사칭하는 방법으로 디파이 프로젝트에 접근하고 있다고 설명했습니다.
사건의 배경 : 이들은 이날 링크드인을 이용한 라자루스의 새로운 해킹 수법을 공개했습니다. 설명에 따르면 라자루스는 최근 펜부시 캐피탈의 파트너 직함을 가진 ‘네빌 볼슨’이라는 인물을 사칭했습니다. 이렇게 링크드인 페이지를 꾸며두고 ‘투자를 집행할 개발자를 찾고 있다’고 올리면, 암호화폐 프로젝트들이 연락을 한다는 것입니다.
여기까지 오면 해킹은 쉽습니다. 투자 얘기를 하자며 프로젝트의 신뢰를 얻고, 회의 링크나 이벤트 페이지로 위장한 악성 링크를 보내서 클릭하게끔 하면 됩니다. 슬로우미스트 측은 엑스를 통해 네빌 볼슨과 동일한 수법으로 피싱 공격을 감행했던 라자루스 IP 주소를 공개했습니다. 아울러 암호화폐 프로젝트들의 주의를 촉구했습니다.
앞으로 무슨 일이 : 피해자와 신뢰를 쌓은 뒤 일상적인 대화 속에서 슬쩍 피싱 링크를 건네는 사회공학적 공격 방법은 지난 2021년부터 라자루스가 즐겨 사용하는 것으로 보고된 수법입니다. 지난 1월 미국의 벤처캐피탈 기업인 시그넘 캐피탈(Signum Capital) 역시 텔레그램에서 자사 직원으로 행세하는 해커를 적발해 엑스에 공개한 바 있습니다.
해커들이 아직은 암호화폐 기업들을 중점적으로 노리지만 일반 투자자들도 쉽게 당할 수 있는 방식이라 주의가 촉구됩니다. 전문가들은 확인되지 않은 하이퍼링크를 클릭하거나, 정체 불명의 스크립트를 다운받는 것을 주의해야 한다고 설명합니다. 크립토 보안기업 체이널리시스 자료에 따르면 2023년 개별 해킹 사고 건수는 231건으로 해가 지날수록 증가하는 추세입니다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
