최근 며칠 동안, 적어도 암호화폐 분야의 세 명의 창립자가 북한 해커로 의심되는 자들과 관련된 사기 시도를 보고했습니다. 사이버 범죄자들은 위조된 Zoom 통화를 통해 민감한 데이터를 탈취하려고 시도했으며, 이는 피해자의 심리를 이용하는 정교한 기술을 사용한 것입니다.
Summary
북한 해커들의 새로운 방법: 기술적 문제를 가장한 가짜 Zoom 통화
윤리적 해커 그룹 Security Alliance의 멤버인 Nick Bax는 3월 11일 X에 게시물 (구 Twitter)을 통해 새로운 공격 방법을 폭로했습니다. Bax에 따르면, 이 전략은 이미 사기꾼들에 의해 수백만 달러의 도난으로 이어졌습니다.
작전 방식은 만남 또는 협업 제안으로 피해자에게 접근하는 것을 포함합니다. 영상 통화가 시작되면, 악의적인 사람들은 오디오 문제를 알리는 메시지를 보내고, 화면에는 지루해 보이는 가짜 투자자의 사전 녹화된 비디오가 나타납니다. 그 시점에서, 피해자에게 새로운 통화로의 링크가 전송되며, 기술 문제를 해결하기 위해 필요하다고 설명합니다.
그러나, 새로운 링크는 실제로 악성 소프트웨어로 위장되어 있으며, 사용자에게 오디오/비디오의 올바른 작동을 복원하기 위한 패치를 설치하도록 요청합니다. Bax는 이 기술이 순간의 서두름과 심리적 압박을 어떻게 이용하는지를 강조합니다:
“중요한 투자자들을 만나고 있다고 생각하며 문제를 빨리 해결하려고 경계를 늦춥니다. 하지만 패치를 설치한 후에는, 당신은 곤경에 처하게 됩니다.”
북한 해커들의 표적이 된 암호화폐 회사 창립자들
바크스의 폭로 이후, 블록체인 분야의 여러 기업 창립자들이 유사한 경험을 이야기했습니다. 줄리오 실로야니스, 블록체인 기반 게이밍 플랫폼 Mon Protocol의 공동 창립자는 거의 사기를 당할 뻔했다고 전했습니다. 보도에 따르면, 해커들은 그와 마케팅 책임자를 파트너십 제안으로 속이려 했습니다. 그러나 실로야니스는 마지막 순간에 의심스러운 링크로 리디렉션되었을 때 속임수를 알아차렸습니다. 그 링크는 오디오를 읽을 수 없다고 주장하며 위험한 파일을 다운로드하도록 유도했습니다.
또 다른 사례는 David Zhang, 미국 벤처 캐피탈이 지원하는 스테이블코인 스타트업 Stably의 공동 창립자와 관련이 있습니다. 그도 사기꾼들에게 연락을 받았으며, 처음에는 그의 개인 Google Meet 링크를 사용했습니다. 그러나 곧 내부 회의를 핑계로 다른 가짜 화상 통화에 연결하라고 요청했습니다.
장 씨는 태블릿으로 전화를 받은 후 해커의 멀웨어가 주로 데스크톱 운영 체제를 대상으로 설계되었다고 판단했습니다. 왜냐하면 그의 모바일 기기에서는 뚜렷한 이상이 발견되지 않았기 때문입니다.
또 다른 공격 시도의 희생자는 Melbin Thomas로, Web3 프로젝트에 특화된 탈중앙화 인공지능 플랫폼 Devdock AI의 창립자입니다. 감염된 파일의 설치를 실수로 시작한 후, Thomas는 비밀번호를 입력하지 않고 제시간에 프로세스를 차단하는 데 성공했습니다. 예방 조치로, 그는 노트북의 연결을 끊고 장치를 공장 초기 설정으로 복원했지만, 외장 하드 디스크로 전송된 파일이 손상되었는지에 대한 의문이 남아 있습니다.
미국, 일본, 한국의 북한 사이버 공격에 대한 경고
이러한 에피소드는 북한 해커 그룹에 의한 증가하는 사이버 위협의 더 넓은 맥락에 포함됩니다. 1월 14일, 미국, 일본, 한국은 북한과 연계된 사이버 범죄자들이 제기하는 위험에 대해 경고하는 공동 성명을 발표했으며, 특히 암호화폐 분야에 주의를 기울였습니다.
가장 잘 알려진 해커 그룹 중에는 Lazarus Group이 있으며, 블록체인 역사상 가장 큰 도난 사건 중 일부에 연루된 혐의를 받고 있습니다. 이 그룹은 Bybit에 대한 공격을 포함하여 bull 및 bear 시장에서 14억 달러와 Ronin 네트워크에서 6억 달러의 도난을 초래한 공격을 주도한 것으로 의심받고 있습니다.
수많은 공격 후, Lazarus의 해커들은 믹싱 플랫폼을 통해 도난당한 자금을 이동했습니다. 이 도구는 암호화폐의 출처를 숨기기 위해 사용됩니다. 블록체인 보안 전문 회사인 CertiK에 따르면, 이 그룹은 최근 400 Ethereum (ETH)을 약 750,000 달러 상당의 금액으로 믹싱 서비스 Tornado Cash에 입금했습니다.
결론: 암호화폐 세계에 대한 증가하는 위험
블록체인 분야의 기업 창립자들이 보고한 사건들은 해커들이 피해자의 신뢰와 성급함을 이용하여 점점 더 그들의 기술을 연마하고 있음을 확인시켜줍니다. 이러한 공격의 빈도가 증가함에 따라 보안 전문가들은 클릭하기 전에 모든 링크를 확인하고 알 수 없는 출처의 파일 설치를 피하는 것과 같은 예방 조치를 채택하는 것이 중요하다는 점을 재차 강조하고 있습니다.
Lazarus와 같은 그룹의 활동이 강화됨에 따라 암호화폐 세계는 사이버 공격과 관련된 점점 더 큰 위험에 직면하고 있습니다. 기업, 보안 전문가 및 정부 간의 협력이 이러한 위협을 방지하고 점점 더 정교해지는 도난으로부터 디지털 자본을 보호하는 데 필수적일 것입니다.
