북한 해커 IT 대기업 침투해 암호화폐 탈취 시도

사이버워컨(Cyberwarcon) 컨퍼런스에서 북한 정부와 연계된 해커들이 수백개의 다국적 IT 기업을 침투해 암호화폐를 탈취하는 사회공학적 사기 수법을 확대하고 있다고 밝혔다.

28일(현지시간) 코인텔레그래프에 따르면, 사이버워컨 컨퍼런스 연구진이 사파이어 슬릿(Sapphire Sleet)과 루비 슬릿(Ruby Sleet)이라는 두 개의 북한 해커 그룹을 식별했다. 이들은 가짜 신분증과 AI 기술, 음성 변조 기술을 동원해 기업에 침투했다.

사파이어 슬릿은 합법적인 채용 담당자로 위장해 취업 사기 수법으로 개인을 공격했다. 해커들은 면접 과정에서 PDF 파일이나 악성 링크로 위장한 악성코드로 피해자의 컴퓨터를 감염시켰다.

루비 슬릿은 미국, 영국, 한국의 항공우주 및 방위산업체에 침투해 군사기밀을 탈취했다.

8월에는 온체인 분석가 잭XBT(ZackXBT)가 가짜 신분으로 활동하는 21명의 북한 개발자를 암호화폐 프로젝트에서 발견했다고 주장했다.

미국 연방수사국(FBI)은 9월에 북한 해커들이 채용 제안으로 위장한 악성코드로 암호화폐 기업과 탈중앙화금융 프로젝트를 공격한다고 경고했다. 사용자가 악성코드를 다운로드하거나 악성 링크를 클릭하면 개인키가 탈취됐다.

10월에는 코스모스(Cosmos) 생태계가 북한 개발자들이 제작한 것으로 추정되는 리퀴드 스테이킹 모듈(Liquid Staking Module)에 대한 우려를 제기했다.

코스모스 생태계 개발자 제이콥 가디키안(Jacob Gadikian)은 리퀴드 스테이킹 모듈을 제작한 이들이 세계에서 가장 숙련되고 다작하는 암호화폐 도둑이라고 말했다. 백도어와 악성코드 위협으로 인해 코스모스 리퀴드 스테이킹 모듈에 대한 여러 차례의 보안 감사가 진행됐다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기