0
0
북한 해커들은 2024년 5월 일본 암호화폐 회사 DMM 비트코인에서 3억 800만 달러 상당의 비트코인을 훔쳤습니다. 도난은 북한과 연계된 TraderTraitor 위협 활동 그룹의 소행으로 지목되었습니다. 미국 연방수사국, 국방부 사이버범죄센터, 일본 경찰청은 이번 사건에 대한 공동경보를 발표했다.
TraderTraitor는 사회 공학 전술을 통해 Web3 부문의 회사를 표적으로 삼는 것으로 알려져 있습니다. DMM 비트코인 사건에서 해커는 2024년 3월 일본 기반 암호화폐 지갑 소프트웨어 회사인 Ginco의 직원에게 연락했습니다. 그들은 채용 담당자로 가장하고 채용 전 테스트의 일환으로 GitHub에 호스팅된 악성 Python 스크립트를 보냈습니다. .
북한의 사이버 절도 전술
Ginco의 지갑 관리 시스템에 접근할 수 있었던 피해자는 Python 코드를 개인 GitHub 페이지에 복사한 후 해킹당했습니다. 2024년 5월 중순, 해커는 세션 쿠키 정보를 사용하여 직원을 사칭하고 Ginco의 암호화되지 않은 통신 시스템에 액세스했습니다.
2024년 5월 말까지 해커들은 DMM 직원의 합법적인 거래 요청을 조작하여 당시 3억 8백만 달러 상당의 4,502.9 BTC를 손실했습니다. 블록체인 정보업체 체이널리시스는 훔친 자금이 다양한 서비스를 거쳐 최종적으로 캄보디아 대기업인 후이원그룹(HuiOne Group)과 연계된 온라인 마켓플레이스로 이동한 사실을 확인했다. 이번 사건은 국가가 후원하는 정교한 사이버 범죄 그룹이 제기하는 지속적인 위협과 암호화폐 부문에서 더 강력한 보안 조치의 필요성을 강조합니다.
국제 사이버 보안 및 법 집행 기관은 이 문제를 해결하기 위해 협력하고 있습니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
