뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
6
북한 해커 조직 라자루스(Lazarus) 산하 '컨테이저스 인터뷰(Contagious Interview)'가 미국 내 가짜 법인을 설립하고 암호화폐 개발자를 대상으로 악성코드 공격을 벌인 사실이 보안업체 사이런트푸시(Silent Push) 보고서를 통해 밝혀졌다.
25일(현지시간) 더블록에 따르면, 북한 해커 조직 라자루스(Lazarus) 그룹 산하 '컨테이저스 인터뷰(Contagious Interview)'가 미국 뉴멕시코주와 뉴욕주에 각각 등록된 블록노바스(BlockNovas LLC)와 소프트글라이드(SoftGlide LLC), 그리고 미국 외 지역에서 활동한 엔젤로퍼 에이전시(Angeloper Agency) 등 3개 가짜 회사를 설립한 것으로 확인되었다. 이들은 가짜 회사와 도메인(lianxinxiao.com, blocknovas.com 등)을 이용해 암호화폐 개발자들을 대상으로 한 가짜 채용 인터뷰를 통해 악성코드를 배포하고, 암호화폐 지갑과 인증 정보를 탈취하려 시도하였다.
사이런트푸시(Silent Push) 연구진에 따르면, 이들은 AI로 생성한 가짜 직원 프로필과 가짜 주소를 이용해 회사의 신뢰성을 가장하였다. 라자루스 그룹은 과거에도 가짜 구인 공고를 악용해 악성코드를 퍼뜨린 사례가 있으며, 대표적으로 2021년 액시 인피니티(Axie Infinity) 로닌 브리지 해킹 사건에서는 가짜 채용 제안을 통해 스카이마비스(Sky Mavis) 직원 계정을 탈취해 6억2500만달러 상당의 암호화폐를 탈취하였다. 라자루스는 2017년 이후 총 30억달러 이상의 암호화폐를 탈취한 것으로 유엔과 체이널리시스(Chainalysis)는 추정하고 있다.
