뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
북한의 해커 조직이 미국 내 위장 기업을 설립해 암호화폐 개발자들을 노린 것으로 드러났다. 사이버보안 업체 사일런트 푸시에 따르면, 북한 해커들은 뉴멕시코주의 블록노바스와 뉴욕주의 소프트글라이드라는 두 개의 기업을 설립해 악성코드를 유포했다.
사일런트 푸시는 이번 작전이 북한 정찰총국 산하 라자루스 그룹의 하위 조직에 의해 수행됐다고 밝혔다. 해커들은 링크드인과 같은 플랫폼에서 가짜 전문가 프로필과 채용 공고를 이용해 개발자들에게 접근했다. 면접 과정에서 채용 소프트웨어나 기술 평가를 가장한 악성코드를 다운로드하도록 유도했다.
특히 블록노바스가 가장 활발하게 활동했으며, 사우스캐롤라이나주에 등록된 실제 주소는 빈 부지인 것으로 확인됐다. 소프트글라이드는 버팔로 소재 세무 서비스를 통해 등록돼 운영 주체를 추적하기가 더욱 어려웠다. FBI는 현재 블록노바스의 도메인을 압수한 상태다.
라자루스 그룹은 이전에도 가짜 채용 기회를 악용해 악성코드를 유포한 이력이 있다. 최근에는 '클릭픽스'라는 사이버 공격을 통해 중앙화 금융(CeFi) 구직자들을 노렸으며, 사이버보안 업체 세코이아에 따르면 코인베이스와 테더 등을 사칭해 마케팅 및 비즈니스 지원자들을 유인했다.
라자루스의 대표적인 암호화폐 탈취 사례로는 2021년 액시 인피니티의 로닌 브릿지를 해킹해 6억 2,500만 달러(약 8,875억 원)를 탈취한 사건이 있다. 당시에도 가짜 채용 제안이 공격 수단으로 사용됐다.
