미국 컬럼비아 특별구 지방법원의 티모시 켈리 판사는 북한 요원들과 연결된 암호화폐 계정 279개를 압수하라고 명령했습니다.
이번 조치는 국제 자금 세탁 및 핵 확산과의 전쟁을 강화하는 조치입니다.
북한 암호화폐 해커들의 새로운 멀웨어 사용
이번 결정은 북한의 불법 활동을 조장하는 금융 네트워크를 교란하기 위한 미국의 일련의 조치에 따른 것입니다. 2020년 8월 미국 정부에 의해 시작된 이 사건은 북한과 연계된 범죄자들이 훔친 암호화폐를 미국 외의 거래소 및 호스팅되지 않은 지갑으로 전송하는 것을 포함합니다.
이러한 정교한 작전은 훔친 통화의 출처를 모호하게 하고 이를 현금으로 전환하여 북한이 제재를 회피할 수 있도록 돕습니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
이에 대응하여 미국은 훔친 자금의 출처 추적을 어렵게 만드는 암호화폐 믹서 서비스를 제재함으로써 입장을 강화했습니다. 그러나 북한 사이버 범죄 그룹은 새로운 세탁 방법을 고안하여 미국과 국제사회의 제재를 교묘하게 회피하고 있습니다.
이러한 활동은 암호화폐 거래소를 표적으로 하는 광범위한 사이버 강도 패턴의 일부입니다. 예를 들어, 무의식적으로 멀웨어를 다운로드한 직원이 약 2억 5천만 달러를 가로챈 한 건의 강도 사건만 해도 있었습니다. 이 멀웨어를 통해 공격자는 원격으로 가상 자금을 사적으로 관리할 수 있었습니다.
또한, 사이버 보안 기업 카스퍼스키(Kaspersky)는 최근 보고서에서 두리안을 원격 제어 및 데이터 도용 도구로 사용한다고 설명했습니다. 이 멀웨어는 암호화폐 회사에서 사용하는 합법적인 보안 소프트웨어를 교묘하게 활용하여 그 효과와 은밀성을 높였습니다.
“북한 해커들은 먼저 두리안의 도움을 받아 킴수키 그룹이 주로 사용하는 HTTP 기반 백도어인 ‘애플시드(AppleSeed)’라는 악성코드를 추가로 도입했습니다. 또한, 공격 대상 시스템에 액세스하기 위해 맞춤형 프록시 도구와 함께 ngrok 및 Chrome 원격 데스크톱을 포함한 합법적인 도구를 통합했습니다. 결국, 공격자는 멀웨어를 심어 쿠키와 로그인 자격 증명을 포함한 브라우저 저장 데이터를 탈취했습니다.”라고 카스퍼스카이는 설명했습니다.
또한, 유엔은 2017년부터 2023년까지 북한이 암호화폐 해킹을 통해 약 30억 달러를 모았다고 보고했습니다. 이 자금은 핵과 미사일 개발 노력을 포함한 북한의 무기 프로그램을 크게 지원하고 있습니다.
더 읽어보세요: 암호화폐 프로젝트 보안: 조기 위협 탐지를 위한 가이드
유엔 전문가 패널에 따르면, 이 자금은 북한 외화 수입의 거의 절반을 차지하기 때문에 매우 중요하다고 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.