뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
미국 사이버보안 기업 사일런트 푸시(Silent Push)에 따르면 북한 해커들이 뉴멕시코와 뉴욕에 가짜 이름과 주소를 사용해 블록노바스(Blocknovas LLC)와 소프트글라이드(Softglide LLC)라는 두 회사를 설립해 암호화폐 개발자들을 겨냥한 사이버 공격을 펼쳤다.
24일(현지시간) 크립토뉴스에 따르면, 북한의 사이버 요원들이 미국 기업 시스템에 침투해 암호화폐 개발자들을 겨냥한 악성코드 캠페인을 시작했다고 로이터가 금요일 보도했다. 또한 안젤로퍼 에이전시(Angeloper Agency)라는 세 번째 기업도 이 작전과 연계되었지만, 미국에 공식적으로 등록되지는 않은 것으로 확인됐다.
이번 캠페인은 북한의 대외 정보기관인 정찰총국 산하 해킹 조직 라자루스 그룹(Lazarus Group) 내 하위 그룹과 연관된 것으로 알려졌다. FBI는 목요일 블록노바스의 도메인을 압수했으며, 이는 가짜 일자리 제안을 통해 악성코드를 배포하는 북한 행위자들에 대한 광범위한 법 집행 노력의 일환이라고 밝혔다.
로이터 보도에 따르면 해커들은 가짜 취업 인터뷰를 사용해 개발자들을 속여 암호화폐 지갑과 개발자 자격 증명에 접근하도록 설계된 악성코드를 다운로드하게 만들었다. 로이터가 검토한 공개 기록에 따르면 블록노바스는 사우스캐롤라이나의 빈 부지에 등록되었고, 소프트글라이드의 서류는 버팔로의 작은 세무 사무소로 추적됐다.
사일런트 푸시는 블록노바스가 세 개의 위장 회사 중 가장 활발했으며 이미 여러 피해자들을 손상시켰다고 전했다. 이러한 활동들은 미국 재무부의 해외자산통제국이 부과한 제재를 위반하는 것이며, 북한이 해외 사업을 통해 무기 프로그램에 자금을 조달하는 것을 막기 위한 유엔의 조치도 위반하는 것이다.
이번 사건은 평양이 암호화폐 산업을 겨냥한 정교한 작전 목록에 추가됐다. 여기에는 수천 명의 IT 인력을 해외로 파견하고 고수익 사이버 강탈을 수행하는 것이 포함된다. 목표는 북한의 핵 야망을 위한 자금을 마련하는 것이다.
지난 몇 년 동안 북한은 자금을 마련하기 위해 암호화폐 관련 범죄에 점점 더 의존해왔다. 특히 2022년 액시 인피니티(Axie Infinity) 해킹을 포함한 일련의 주목할 만한 도난 사건과 연결됐다. 동시에 이 정권은 수천 명의 IT 인력을 해외로 파견했다. 이들은 비밀리에 수입을 국가로 보내고 있는 것으로 알려졌으며, 이러한 활동들은 북한의 무기 프로그램을 지원하는 것으로 여겨진다. 보고서에 따르면 도난당한 암호화폐 자산이 탄도 미사일 개발 자금을 조달하는 데 도움을 준 것으로 나타났다.
