맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

북한 라자루스 해커 그룹, 링크드인을 활용해 자산 표적 암호화폐 탈취

작성자 이미지
박현우 기자

2024.04.25 (목) 14:11

대화 이미지 7
하트 이미지 16

북한의 라자루스 해커들은 링크드인(LinkedIn)에서 암호화폐 업계에서 일자리를 찾는 블록체인 개발자로 위장하고 있다.

24일(현지시간) 코인텔레그래프에 따르면 악명 높은 북한 해커 그룹인 라자루스가 링크드인을 이용하여 의심스러운 사용자를 노리고, 정교한 멀웨어 공격을 통해 자산을 탈취하는 등 불안한 추세가 나타나고 있다.

슬로우미스트의 조사 결과에 따르면, 라자루스 해커들은 링크드인에서 암호화폐 업계에서 일자리를 찾는 블록체인 개발자로 위장하고 있다. 해커들은 잠재적인 피해자와 접촉한 후, 입사 지원을 위한 코딩 기술을 평가하는 것처럼 위장하여 리포지토리에 대한 액세스 권한을 제공하도록 유도하고 있다.

가짜 채용 담당자는 교묘한 방법으로 지원자에게 코딩 챌린지를 다운로드하도록 요청하는데, 이 챌린지에는 유해한 멀웨어가 숨겨져 있다. 업무용 컴퓨터에서 이 파일을 실행하면 트로이 목마가 실행되어 해커에게 원격 액세스 권한을 부여하게 된다.

라자루스가 30억 달러가 넘는 암호화폐 자산을 빼돌린 것으로 알려진 등 이 사악한 계획의 영향은 엄청난 것이다. 2009년부터 조직적인 사이버 범죄로 악명 높은 이 그룹은 수많은 제재를 받았음에도 불구하고 계속해서 암호화폐 회사를 표적으로 삼고 있다.

라자루스는 다양한 혁신적인 전술을 사용하여 강도 행각을 벌이고 있다. 2023년 8월에 발생한 이전 사건에서는 가짜 면접을 통해 암호화폐 결제 회사인 코인페이드로부터 3700만 달러를 빼돌린 바 있다.

암호화폐 업체는 여전히 해커 그룹의 주요 표적이 되고 있지만, 블록체인의 탈중앙화 특성으로 인해 훔친 자금을 세탁하는 데 어려움이 있다. 그럼에도 불구하고 암호화폐 플랫폼의 공동 노력으로 라자루스가 주도한 공격과 관련된 자산을 식별, 추적, 동결하는 데 성공했다.

예를 들어, 2023년 2월 후오비와 바이낸스는 북한과 관련된 140만 달러 상당의 암호화폐 자산을 동결했으며, 하모니 브리지 해킹과 관련된 6300만 달러도 마찬가지로 암호화폐 거래소에서 가로채 차단했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

주요 기사

테더(USDT), 영상 플랫폼 럼블에 7억7500만 달러 투자

댓글

7

추천

16

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 7

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2024.05.08 10:13:17

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1mini

2024.04.30 17:18:49

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

SSdc

2024.04.30 09:45:30

감사합니다

답글달기

0

0
0

이전 답글 더보기

엠마코스모스

2024.04.26 22:21:33

정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

legoboss

2024.04.26 00:02:35

좋은 정보 감사합니다

답글달기

0

0
0

이전 답글 더보기

사계절

2024.04.25 23:02:50

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

eeyclim

2024.04.25 18:11:42

감사합니다

답글달기

0

0
0

이전 답글 더보기

1