북한 해커, 일본 암호화폐 거래소 공격
미 연방수사국(FBI), 일본 경찰청, 미국 국방부 사이버 범죄 센터는 2024년 5월 발생한 일본 암호화폐 거래소 DMM 비트코인의 3억 5백만 달러 규모 해킹 사건이 북한과 연계된 해커들의 소행임을 확인했다. 이번 공격은 고도화된 사회 공학적 기법을 사용하는 TraderTraitor 그룹에 의해 이뤄졌다.
사회 공학적 방법으로 접근
이번 해킹의 출발점은 일본 암호화폐 지갑 소프트웨어 회사 Ginco의 직원들을 대상으로 한 사회 공학적 사기였다. 3월에 북한의 요원이 링크드인에서 채용담당자로 위장해 사전 고용 테스트로 위장한 악성 파이썬 스크립트를 제공했다. Ginco 직원이 이를 열어 세션 쿠키 데이터에 접속을 허용하며, 해커가 해당 직원으로 위장해 Ginco의 통신 시스템에 침투할 수 있도록 했다.
4,502.9 BTC 도난, DMM 비트코인 큰 타격
5월 말, 공격자는 DMM 비트코인 직원이 올린 정당한 거래 요청을 조작하여 4,502.9 BTC, 당시 평가액으로 약 3억 5백만 달러 상당의 암호화폐를 도난당하는 결과를 초래했다. DMM 비트코인은 2025년 3월까지 운영을 중단할 예정으로, 이번 사건은 거래소에 큰 도전이 되었다. 출금 및 현물 거래가 중단되어 사용자들의 자산 이전에 어려움이 있지만, 모든 자금을 SBI 홀딩스의 자회사인 SBI VC 트레이드로 이전할 계획이다.
출처 : 원문 보러가기