디파이낸스 캐피탈(DeFinace Capital)의 창립자 아서 정(Arthur Cheong)은 북한의 지원을 받는 해커들이 암호화폐 기업을 겨냥한 구체적인 범죄 전략이 있다고 경고했다.
정씨는 지난 금요일 트위터를 통해 해커들이 “우리의 경계심을 허물기 위해” 고안한 새로운 형태의 사회공학을 이용하고 있다고 말했다. 그는 주요 사이버 보안 전문가와 대화 및 연구를 통해 해당 정보를 발견했다고 덧붙였다.
정씨는 잘 조직된 범죄 선두에 북한이 후원하는 사이버 범죄 조직 블루노오프(BlueNorOff)가 있다고 설명했다.
이 암호화폐 전문가는 업계 사람들 모두가 주의를 기울일 수 있도록 자신의 연구결과를 대중에 공개하기로 했다고 말했다. 그는 이 그룹이 매우 전략적이고 단호하며 무슨 일을 저지를지 예측하기 어렵다고 설명했다.
“그들은 앞으로 공격 도구와 패턴을 바꿀 수 있습니다. 최근 발견된 트로이화된 디파이 앱과 지갑 공격처럼 현재 공격 방식이 효과적이지 못하다고 판단되면, 공격 강도를 높이기 위해 북한의 지원이 더 늘어날 것으로 예상합니다.”
정씨는 지난달 사회공학적 공격을 받은 피해자 중 한 명으로써 우려의 목소리를 내고 있다. 해커들은 “스피어 피싱” 이메일을 사용해 그의 전자기기에 악성코드를 심고 핫월렛 시드 문구를 풀었다. 그는 이 공격으로 170만 달러에 달하는 NFT를 잃었다.
사이버 보안 회사의 확인을 통해 공격 배후에 블루노오프가 있었다는 사실이 확인됐다.
그는 트위터를 통해 보안 위험을 강조할 뿐만 아니라 몇 가지 솔루션을 공유했다. 정씨는 암호화폐 업계에 있는 기업과 개인들이 좀 더 주의를 기울여야 한다고 조언했다. 또한, 트랜잭션 시 다중 서명된 엔터프라이즈 급 하드웨어 지갑 사용을 권장했다.
그는 암호화폐 관련 기업이 새로운 팀원을 채용할 때 각별히 조심해야 한다고 경고했다. 이러한 해커들은 회사에 침투하려고 한다. 그는 지원서가 “이력서에 나와 있는 프로필과 일치”하지 않는 경우가 종종 있었다고 말했다.
북한은 미국 감시 아래 있을까?
정씨의 경고는 6억 2,500만 달러의 손실을 초래한 로닌 브릿지(Ronin bridge) 탈취 배후에 북한 해커가 있었다는 미 재무부의 폭로 직후 이어졌다. 암호화폐 산업은 2022년 1분기에만 이미 10억 달러 이상의 손실을 보았으며 이를 통해 한 해 얼마나 큰 손실이 발생하는지 예측할 수 있다.
반면, 미국 정부는 북한이 지원하는 사이버 범죄 활동을 방해하는 데 유용한 정보에 5백만 달러 보상을 제공한다.
미 법원은 북한이 제재를 피하는 방법에 관한 기술적 정보를 제공한 혐의로 전 이더리움 개발자 버질 그리피스(Virgil Griffiths)에게 징역 5년을 선고했다.
이 주제에 관해 어떻게 생각하세요? 당신의 생각을 알려주세요!
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
