2024년 5월, 북한 해커들이 일본 암호화폐 거래소 DMM에서 3억 800만 달러 상당의 비트코인을 탈취한 사건이 확인됐다. 미국 연방수사국(FBI)과 일본 경찰청, 국방부 사이버 범죄 센터의 조사 결과, 범인은 ‘트레이더트레이터(TraderTraitor)’라는 북한 해커 그룹으로 밝혀졌다.
수사 발표에 따르면 해킹은 3월에 시작됐다. 해커는 DMM 파트너 회사인 진코(Ginco) 직원에게 악성 깃허브(GitHub) 링크를 보내 구인 담당자를 가장했다. 직원이 해당 링크를 개인 계정에 복사하자, 트레이더트레이터는 시스템에 접근해 DMM의 통신망을 침투했다. 이후 해커들은 DMM의 합법적인 거래 요청을 가로채 수정한 뒤 탈취한 자금을 자신들이 관리하는 지갑으로 신속하게 전송했다. 당국은 이 지갑들이 북한 정부와 연관이 있다고 설명했다.
이번 사건은 북한이 암호화폐 탈취로 수익을 창출하려는 광범위한 공격의 일환으로 보인다. 이에 따라 법 집행 기관은 글로벌 협력을 강화해야 한다고 밝혔다. 블록체인 보안 업체 펙쉴드(PeckShield)는 해커들이 연관된 지갑에서 약 850 BTC를 여섯 개의 다른 주소로 이동시키며, 이는 5400만 달러 이상의 가치가 있다고 전했다.
* 이 기사는 2024년 12월 25일, 05:55 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒