뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
88
최근 애플의 맥OS에서 발견된 멀웨어(악성 소프트웨어)가 북한 총무성 직속 라자루스로부터 나온 것으로 3일(현지시간) 알려졌다.
엘라스틱 보안 연구소에 따르면 해당 멀웨어는 암호화폐 커뮤니티 이용자 및 개발자들을 속여 아카이브를 다운로드 하도록 유도한다. 이들은 자동화된 수익 창출 기능이 있는 차익거래 봇과 유사한 형태의 '크로스 플랫폼 브리지.zip' 악성 코드 다운로드를 유도하는 것으로 밝혀졌다.
해당 멀웨어의 이름은 '캔디콘(KandyKorn)'으로 데이터 검색, 파일 업로드, 프로세스 종류 및 명령 실행 등이 가능한 백도어다.
엘라스틱 랩스는 "라자루스가 하이재킹 방식의 기술을 채택해 맥OS에서의 해킹을 위해 지속적으로 움직여왔다"며 "암호화폐 분야는 라자루스의 최우선적 표적이며 첩보 활동보다 금전적 이득을 최우선시하기 때문에 각별한 주의가 필요하다"고 설명했다.
여기서 하이재킹은 '가로채다'라는 뜻을 가지고 있으며 '세션 하이재킹'의 줄임말이다. 웹에서 유저를 식별하는 세션을 탈취해 아이디와 패스워드 없이 계정을 도용한다는 뜻이다.
코인텔레그래프에 따르면 이에 대해 애플은 특별히 입장을 밝히지 않은 상황이다.
스코프스캔 블록체인 리서치 기업은 "최근 탈중앙화 거래소(DEX) 유니스왑에서도 유니스왑 익스플로잇으로 토큰 가격이 한 시간만에 40%나 폭락했고, 현재도 해킹이 진행중"이라며 이번 라자루스의 악성코드에도 각별한 주의를 당부했다.
한편 라자루스는 해킹을 통해 탈취한 금액이 천문학적일 것으로 예상되고 있다. 밸런서와 스테이크닷컴 해킹 등 올 한 해 굵직한 해킹 사건 대부분을 주도한 것으로 알려졌으며 보유중인 비트코인도 한화로 약 560억원 이상에 달한다.
해당 자금은 대부분 미사일 개발 등 북한의 정권 유지를 위한 연구에 사용되는 것으로 알려졌다.
체이널리시스에 따르면 북한 조직의 암호화폐 탈취 규모는 올해 전체 피해액에서 30%의 비중을 차지하고 있다.
유엔은 북한이 빼돌린 자금을 무기 개발에 투입하고 있다고 판단, 이 같은 사이버 범죄를 국가안보를 위협하는 중대한 문제로 인식하며 국제적 차원에서 대응에 나서고 있다.
