미국 연방수사국(FBI)이 북한의 해커들이 암호화폐와 탈중앙화 금융(디파이) 부문의 공격 대상을 더욱 확대하고 있다고 경고했다. 이들은 현재 암호화폐와 관련된 직원들도 공격 대상으로 삼고 있다.
FBI는 북한 해커들이 암호화폐 ETF와 기타 암호화폐 관련 금융 상품 조직들을 주적으로 삼으며, 정찰 활동을 강화하고 있다고 밝혔다. 해커들은 전문 네트워킹 플랫폼을 포함한 소셜 미디어를 통해 개인 정보를 수집하고, 정교한 전략을 세워 직원들을 설득하려고 한다. 이는 주로 채용 제안이나 투자 기회를 제공하는 방식으로 이뤄진다.
FBI는 최근 발표한 경고에서 △피싱과 의심스러운 통신을 인식할 수 있는 사이버 보안 교육 강화 △인터넷에 연결된 기기에는 암호화폐 지갑 정보를 저장하지 않기 △안전한 신원 확인 절차 수행 등의 대응책을 권장했다. 특히 암호화폐를 대량 보유한 기업들은 고도의 기술적 공격에 주의해야 한다고 강조했다.
이번 경고는 최근 북한 해커들이 크로미엄 V8 자바스크립트 엔진의 제로데이 취약점을 이용하고, 애플제우스(AppleJeus) 트로이목마 같은 악성 소프트웨어로 디지털 자산을 탈취하는 공격을 벌였다는 보고서가 발표된 직후 나온 것이다.
* 이 기사는 2024년 09월 04일, 03:35 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒