[블록미디어] 블록체인 보안업체 슬로우미스트(SlowMist)가 24일 내놓은 새로운 보고서에 따르면 북한 APT그룹으로 의심되는 지갑 주소가 피싱 공격을 통해 1,055개의 NFT를 해킹한 뒤 이를 팔아 300ETH(36만 5,000천 달러)를 벌어들인 것으로 알려졌다고 더블록이 보도했다.
APT는 ‘지능형 지속 위협(Advanced Persistent Threat)’을 줄인 말로 인터넷 네트워크에 접속해 데이터 등을 홈치고 있음에도 장기간 탐지되지 않는 사이버 범죄자를 가리킨다.
이들 조직은 피싱을 비롯한 다양한 공격 방법을 사용하며, 그 중 일부는 북한 정부의 지원을 받고 있는 것으로 알려져 있다.
슬로우미스트의 보고서는 올 하반기 몇 개월간 벌어진 해킹에 대한 분석을 바탕으로 하고 있는데, 북한 APT그룹이 대규모 NFT 피싱을 주도하고 있고 이들은 거의 500개에 달하는 다른 도메인 주소를 사용해 암호화폐와 NFT 사용자의 자산을 노리고 있는 것으로 전해졌다.
북한 사이버 범죄 그룹은 암호화폐 거래소와 플랫폼을 대상으로 한 대규모 해킹 공격에 여러 차례 연루되어 왔다. 유엔의 2019년 보고서에는 북한 암호화폐 해커들이 20억 달러를 훔쳤다고 밝혔다.
이 자금은 북한의 핵과 미사일 프로그램을 추진하는 데 사용된 것으로 알려졌다.