[블록미디어] 최근 북한 출발 사이버 공격이 점차 정교해지며 △사회공학적 시도 △거래소 공격 △피싱 및 복잡한 공급망 장악으로 확대되고 있다. 암호화폐 전문 회사 패러다임(Paradigm)은 보고서 ‘북한 위협 해부’를 통해 이 같은 사실을 경고했다. 공격은 1년 이상의 시간을 두고 진행되기도 한다.

유엔에 따르면, 2017년부터 2023년까지 북한 해커들은 약 30억 달러를 탈취했다. 2024년과 올해 성공한 공격으로 △와지르X(WazirX) △바이빗(Bybit) 거래소에서만 17억 달러를 탈취하며 금액이 급증했다. 이에 따라 사이버 공격을 주도한 △라자루스 그룹(Lazarus Group) △스핀아웃(Spinout) △애플제우스(AppleJeus) △데인저러스 패스워드(Dangerous Password) △트레이터트레이더(TraitorTrader) 등 다섯 개 조직이 지목됐다. 북한 요원들은 IT 노동자로 위장해 전 세계 테크 기업들에 침투하기도 했다.

2016년 소니와 방글라데시 중앙은행 해킹, 2017년 워너크라이(WannaCry) 2.0 랜섬웨어 공격을 주도한 라자루스 그룹은 가장 잘 알려진 북한 해킹 팀이다. 이들은 암호화폐 업계를 타겟으로 치명적인 공격을 성공시켰다. 라자루스 그룹은 탈취한 금액을 작은 단위로 쪼개 다수의 월렛으로 흩뿌린 후 △유동성이 높은 코인으로 교환 △비트코인(BTC)으로 변환 등의 자금 세탁 방법을 사용한다.

현재 FBI는 라자루스 그룹의 세 명의 일원에 대해 사이버 범죄 혐의를 제기했고, 2021년 2월 미국 법무부는 이 중 두 명을 글로벌 사이버 범죄 혐의로 기소했다.

* 이 기사는 2025년 04월 01일, 07:23 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)