북한(조선민주주의공화국)과 연관된 해커들이 암호화폐 거래 중 어이없는 실수로 약 12만 1천 달러 상당의 XRP46,300개를 잃어버린 것으로 알려졌습니다. 이dent2025년 2월 4일 14시 4분경(UTC)에 발생했으며, 암호화폐 보안 전문가 ZachXBT가 자신의 텔레그램 채널에서 이를dent했습니다.
ZachXBT에 따르면 북한 해킹범들과 연관된 계정이 XRP OKX 암호화폐 거래소에 입금하려 했으나
수신자 태그(주로 사용자 ID)는 암호화폐 거래소, 특히 대량의 거래를 처리하는 거래소에서 암호화폐 거래 수신자를dent하는 데 도움이 됩니다. 이dent없으면 거래소는 자금을 어느 계좌로 입금해야 하는지 판단할 수 없습니다. 이 경우 북한은 수신자 태그를 포함하지 않고 XRP OKX로 보냈습니다.
북한이 수천 달러 상당의 XRP 잃었다
사라진 XRP 북한이 사이버 공격을 통해 작전 자금을 조달하는 전략의 일환으로 이전 해킹 공격에서 탈취된 것으로 추정됩니다. 블록체인 거래 데이터 에 따르면 해당 주소는 오늘 13시 43분경(UTC)에 탈취된 자금을 수령했습니다. 해킹 시도 2시간 전까지 공격자들은 4만 XRP .
XRP 탐색기 거래 내역 페이지에서 OKX는 자금을 수령했음을 확인했지만 특정 사용자에게 할당하지는 않았습니다. 태그가 없기 때문에 암호화폐 거래 플랫폼은 46,363.3 XRP 가 어느 계정의 것인지 알 수 없으며, "송금자"에게 고객 지원팀에 문의하여 문제를 해결하도록 안내했습니다.
북한은 오랫동안 국제 제재를 우회하고 정권을 유지하기 위해 암호화폐 탈취를 자행해 왔다는 비난을 받아왔습니다. 수년간 악명 높은 라자루스 그룹과 같은 북한의 해킹 조직들은 거래소, 지갑, 탈중앙화 금융(DeFi) 플랫폼을 표적으로 삼아 수십억 달러 상당의 디지털 자산을 탈취해 왔습니다.
북한, 암호화폐 해킹 지속
인용한 2024년 체인애널리시스 보고서에 따르면 , 북한과 연계된 디지털 범죄자들이 올해 암호화폐 플랫폼에서 도난당한 22억 달러 중 절반 이상을 차지했습니다. 이들은 47건의 dent dent 으로 도난당한 6억 6천50만 달러의 두 배가 넘는 금액입니다 .
ZachXBT가 밝힌 바에 따르면, 이 해커들이 사용하는 전술 중 하나는 재택근무 기회를 이용하는 것입니다. 이들은 IT 전문가로 위장하여 주요 기업의 민감한 데이터와 독점 시스템에 접근하고, 회사에 있는 동안 공범들에게 데이터를 유출한 후 최종적으로 기업의 자금을 훔쳐 달아납니다.
1/ 최근 한 팀에서 악성 코드가 유포되어 국고에서 130만 달러가 도난당한 사건과 관련하여 저에게 도움을 요청했습니다.
팀원들은 자신들이 고용한 북한 IT 직원들이 가짜dent을 사용하고 있다는 사실을 전혀 몰랐다.
그 후 저는 25개 이상의 암호화폐 프로젝트를 발견했습니다… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 2024년 8월 15일
또한 북한 정찰총국과 연계된 해커들이 가짜 취업 웹사이트를 만들어 의심하지 않는 사용자들을 속이고 있습니다. 이 사이트들은 다운로드된 악성 소프트웨어로부터 민감한 정보를 수집하여 라자루스 그룹의 범죄 활동 범위를 넓히고 있습니다.
미국 법무부는 12월 12일 기소했습니다 . 검찰은 이들이 미국 기업의 원격 근무 IT 직원으로 위장하여 데이터 탈취 및 갈취 수법으로 총 8,800만 달러 이상을 편취했다고 주장했습니다.
