Trusted

미국 법원, 해커들이 새로운 악성코드를 사용하면서 북한 암호화폐 계정 279개 압수

2 mins
업데이트 Harsh Notariya

요약

  • 미국 법원이 북한과 연계된 암호화폐 계정 279개에 대한 압수 명령을 내렸습니다.
  • 북한은 제재를 우회하기 위해 새로운 멀웨어인 '두리안'을 사용합니다.
  • 해킹으로 얻은 자금은 북한의 핵 프로그램을 지원합니다.
  • promo

미국 컬럼비아 특별구 지방법원의 티모시 켈리 판사는 북한 요원들과 연결된 암호화폐 계정 279개를 압수하라고 명령했습니다.

이번 조치는 국제 자금 세탁 및 핵 확산과의 전쟁을 강화하는 조치입니다.

북한 암호화폐 해커들의 새로운 멀웨어 사용

이번 결정은 북한의 불법 활동을 조장하는 금융 네트워크를 교란하기 위한 미국의 일련의 조치에 따른 것입니다. 2020년 8월 미국 정부에 의해 시작된 이 사건은 북한과 연계된 범죄자들이 훔친 암호화폐를 미국 외의 거래소 및 호스팅되지 않은 지갑으로 전송하는 것을 포함합니다.

이러한 정교한 작전은 훔친 통화의 출처를 모호하게 하고 이를 현금으로 전환하여 북한이 제재를 회피할 수 있도록 돕습니다.

더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지

이에 대응하여 미국은 훔친 자금의 출처 추적을 어렵게 만드는 암호화폐 믹서 서비스를 제재함으로써 입장을 강화했습니다. 그러나 북한 사이버 범죄 그룹은 새로운 세탁 방법을 고안하여 미국과 국제사회의 제재를 교묘하게 회피하고 있습니다.

이러한 활동은 암호화폐 거래소를 표적으로 하는 광범위한 사이버 강도 패턴의 일부입니다. 예를 들어, 무의식적으로 멀웨어를 다운로드한 직원이 약 2억 5천만 달러를 가로챈 한 건의 강도 사건만 해도 있었습니다. 이 멀웨어를 통해 공격자는 원격으로 가상 자금을 사적으로 관리할 수 있었습니다.

또한, 사이버 보안 기업 카스퍼스키(Kaspersky)는 최근 보고서에서 두리안을 원격 제어 및 데이터 도용 도구로 사용한다고 설명했습니다. 이 멀웨어는 암호화폐 회사에서 사용하는 합법적인 보안 소프트웨어를 교묘하게 활용하여 그 효과와 은밀성을 높였습니다.

“북한 해커들은 먼저 두리안의 도움을 받아 킴수키 그룹이 주로 사용하는 HTTP 기반 백도어인 ‘애플시드(AppleSeed)’라는 악성코드를 추가로 도입했습니다. 또한, 공격 대상 시스템에 액세스하기 위해 맞춤형 프록시 도구와 함께 ngrok 및 Chrome 원격 데스크톱을 포함한 합법적인 도구를 통합했습니다. 결국, 공격자는 멀웨어를 심어 쿠키와 로그인 자격 증명을 포함한 브라우저 저장 데이터를 탈취했습니다.”라고 카스퍼스카이는 설명했습니다.

또한, 유엔은 2017년부터 2023년까지 북한이 암호화폐 해킹을 통해 약 30억 달러를 모았다고 보고했습니다. 이 자금은 핵과 미사일 개발 노력을 포함한 북한의 무기 프로그램을 크게 지원하고 있습니다.

더 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드

북한이 해킹한 암호화폐 자금
북한이 해킹한 암호화폐 자금. 출처: Chainalysis

유엔 전문가 패널에 따르면, 이 자금은 북한 외화 수입의 거의 절반을 차지하기 때문에 매우 중요하다고 합니다.

최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소
Coinrule Coinrule 보기
Phemex Phemex 보기
BingX BingX 보기
ChainGPT ChainGPT 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Frame-2264-1.png
Harsh Notariya
하쉬 노타리야는 비인크립토의 기자로, 탈중앙화 물리적 인프라 네트워크(DePIN), 토큰화, 암호화폐 에어드랍, 탈중앙화 금융(DeFi), 밈 코인, 알트코인 등을 담당하고 있습니다. 비인크립토 합류 전에는 토탈리티 코퍼레이션에서 메타버스와 대체불가능 토큰(NFT)을 전문으로 하는 커뮤니티 컨설턴트로 일한 바 있으며, 파이낸셜 펀다에서 블록체인 콘텐츠 작가이자 연구원으로 웹3, 블록체인 기술, 스마트 계약, 암호화폐 관련 교육 보고서를 맡았던 경험도 있습니다. 바로다 마하라자 사야지라오 대학교에서 정보 기술 학위를 받았습니다.
READ FULL BIO
스폰서
스폰서