HomeZ - 배너 홈 이탈Lazarus 그룹이 400 ETH를 Tornado Cash로 전송하고 새로운 악성 코드를 배포합니다
Z - 배너 홈 이탈보안이더리움

Lazarus 그룹이 400 ETH를 Tornado Cash로 전송하고 새로운 악성 코드를 배포합니다

북한과 연계된 해커 그룹 Lazarus는 암호화폐 분야에서 불법 활동을 계속하고 있습니다. 최근 이 집단은 400 ETH, 약 750,000 달러에 해당하는 금액Tornado Cash 믹싱 서비스를 통해 전송했습니다. 이 방법은 자금의 출처를 숨길 수 있어 거래 추적을 더욱 어렵게 만듭니다.  

라자루스, 400 ETH를 토네이도 캐시에서 세탁  

블록체인 보안 회사 CertiK는 오늘 이 움직임을 감지하고 보고했습니다. 전문가들에 따르면, 이 자금은 Bitcoin 네트워크에서 Lazarus 그룹의 활동과 직접적인 연결이 있습니다.

라자루스는 암호화폐 분야에서 가장 위험한 해킹 조직 중 하나입니다. 이 그룹은 Bybit 거래 플랫폼 공격책임이 있으며, 2월 21일에 발생한 이 사건에서 14억 달러의 디지털 자산이 탈취되었습니다.  

이 그룹에 속한 것으로 추정되는 첫 번째 공격은 아닙니다: 1월에 Lazarus가 또 다른 공격, 즉 Phemex 거래소에 대한 공격과 연결되어 있다는 것이 드러났으며, 이 공격에서 2,900만 달러가 도난당했습니다. 2024년 초부터 북한 해커들은 자금을 세탁하고 crypto 플랫폼을 공격하기 위한 새로운 도구를 개발하는 것을 계속해왔습니다.  

수년에 걸쳐, Lazarus는 암호화폐 역사상 가장 큰 공격 중 일부에 책임이 있는 것으로 간주되었습니다. 그 중에는 2022년 Ronin 네트워크에 대한 6억 달러 공격이 두드러집니다. 블록체인 분석 회사 Chainalysis의 데이터에 따르면, 2024년에 북한 해커들은 47건의 사이버 공격을 통해 13억 달러 이상의 암호화폐를 탈취했으며, 이는 2023년에 발생한 탈취 금액의 두 배에 해당하는 수치입니다.  

개발자를 공격하기 위한 새로운 멀웨어  

계속되는 거래소 공격 외에도, 라자루스 그룹은 암호화폐 개발자와 지갑을 겨냥한 새로운 해킹 도구를 배포하기 시작했습니다.  

사이버 보안 회사 Socket의 전문가들은 개발 환경에 침투하고 자격 증명을 훔치며 암호화폐에 대한 중요한 정보를 탈취하도록 설계된 여섯 개의 새로운 악성 패키지를 발견했습니다. 이러한 악성 소프트웨어는 또한 손상된 시스템에 백도어를 설치할 수 있게 하여 추가 공격의 길을 엽니다.  

해커들은 Node Package Manager (NPM)를 표적으로 삼았으며, 이는 JavaScript 애플리케이션 개발에 가장 많이 사용되는 라이브러리 중 하나입니다. 악성 코드를 퍼뜨리기 위해, Lazarus는 typosquatting이라는 기술을 사용하며, 이는 합법적인 라이브러리 이름과 매우 유사한 이름으로 악성 패키지를 만드는 것을 포함합니다.   

식별된 멀웨어 중 하나인 “BeaverTail”은 이러한 위조 패키지 내에서 발견되었습니다. 설치되면, BeaverTail은 암호화폐 지갑에서 자금을 탈취할 수 있으며, 특히 Solana 및 Exodus 지갑에 주의를 기울입니다.  

또한 가장 많이 사용되는 웹 브라우저, 예를 들어 Google Chrome, Brave 및 Firefox도 공격 범위에 포함됩니다. 게다가, 맬웨어는 macOS 시스템에서 작동하며, 개발자의 로그인 자격 증명과 민감한 데이터에 접근하기 위해 keychain 파일을 목표로 합니다.  

라자루스와 관련된 기술  

이 새로운 공격에 대한 최종적인 책임을 Lazarus 그룹에 귀속시키는 것은 사이버 보안 전문가들에게 여전히 도전 과제입니다. 그러나 채택된 방법론은 과거에 집단이 사용한 기술과 유사점을 보여줍니다.  

Socket의 분석가들은 이러한 사이버 공격에 사용된 방법이 Lazarus 그룹의 알려진 전략과 일치한다고 강조했습니다. 타이포스쿼팅, NPM 패키지 공격 및 개발자 타겟팅의 조합은 그룹의 운영 방식에서의 진화를 나타냅니다.  

라자루스는 계속해서 crypto 생태계를 불안정하게 만들고 있습니다  

라자루스 그룹은 암호화폐 분야에서 가장 위험한 위협 중 하나로 확인되었습니다. 그들의 적응 능력과 점점 더 정교한 기술 개발은 거래소, 개발자 및 암호화폐 사용자에게 심각한 위험을 나타냅니다.  

북한 해커들이 수행하는 사이버 공격은 막대한 경제적 손실을 초래할 뿐만 아니라 디지털 화폐의 전체 생태계를 위협합니다. Tornado Cash와 같은 세탁 도구의 사용과 고급 악성코드의 확산으로 인해 Lazarus는 글로벌 보안 당국의 통제를 계속 피하고 있습니다.  

사이버 보안 전문가들은 소프트웨어 패키지의 주의 깊은 모니터링과 고급 보안 도구의 사용과 같은 효과적인 보호 조치를 채택하여 감염 및 디지털 도난의 위험을 줄일 것을 권장합니다.

Previous article
국제 체포 영장 요청 Hayden Davis, LIBRA 설립자
Next article
지브롤터, Kraken, Animoca Brands 및 AlphaPlay와 함께 Web3 및 crypto를 위한 bull 및 bear
Satoshi Voice
Satoshi Voice
이 기사는 인공지능의 지원을 받아 제작되었으며, 정확성과 품질을 보장하기 위해 저널리스트 팀의 검토를 거쳤습니다.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS

Load more

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

© 2023 The Crypto Economist SAGL. All rights reserved