북한 라자루스 해커 그룹, 링크드인을 활용해 자산 표적 암호화폐 탈취

북한의 라자루스 해커들은 링크드인(LinkedIn)에서 암호화폐 업계에서 일자리를 찾는 블록체인 개발자로 위장하고 있다.

24일(현지시간) 코인텔레그래프에 따르면 악명 높은 북한 해커 그룹인 라자루스가 링크드인을 이용하여 의심스러운 사용자를 노리고, 정교한 멀웨어 공격을 통해 자산을 탈취하는 등 불안한 추세가 나타나고 있다.

슬로우미스트의 조사 결과에 따르면, 라자루스 해커들은 링크드인에서 암호화폐 업계에서 일자리를 찾는 블록체인 개발자로 위장하고 있다. 해커들은 잠재적인 피해자와 접촉한 후, 입사 지원을 위한 코딩 기술을 평가하는 것처럼 위장하여 리포지토리에 대한 액세스 권한을 제공하도록 유도하고 있다.

가짜 채용 담당자는 교묘한 방법으로 지원자에게 코딩 챌린지를 다운로드하도록 요청하는데, 이 챌린지에는 유해한 멀웨어가 숨겨져 있다. 업무용 컴퓨터에서 이 파일을 실행하면 트로이 목마가 실행되어 해커에게 원격 액세스 권한을 부여하게 된다.

라자루스가 30억 달러가 넘는 암호화폐 자산을 빼돌린 것으로 알려진 등 이 사악한 계획의 영향은 엄청난 것이다. 2009년부터 조직적인 사이버 범죄로 악명 높은 이 그룹은 수많은 제재를 받았음에도 불구하고 계속해서 암호화폐 회사를 표적으로 삼고 있다.

라자루스는 다양한 혁신적인 전술을 사용하여 강도 행각을 벌이고 있다. 2023년 8월에 발생한 이전 사건에서는 가짜 면접을 통해 암호화폐 결제 회사인 코인페이드로부터 3700만 달러를 빼돌린 바 있다.

암호화폐 업체는 여전히 해커 그룹의 주요 표적이 되고 있지만, 블록체인의 탈중앙화 특성으로 인해 훔친 자금을 세탁하는 데 어려움이 있다. 그럼에도 불구하고 암호화폐 플랫폼의 공동 노력으로 라자루스가 주도한 공격과 관련된 자산을 식별, 추적, 동결하는 데 성공했다.

예를 들어, 2023년 2월 후오비와 바이낸스는 북한과 관련된 140만 달러 상당의 암호화폐 자산을 동결했으며, 하모니 브리지 해킹과 관련된 6300만 달러도 마찬가지로 암호화폐 거래소에서 가로채 차단했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기