북한의 악명 높은 해킹 유닛 인 나사로 그룹은 암호 화폐의 새로운 사이버 공격을 수행하여 개발자에 대한 초점이 높아졌습니다.
보안 연구원들은 지난 몇 개월 동안이 그룹이 크레dent그것은 역사상 가장 큰 암호화 습격을 이미 목격 한 몇 년 동안 사이버 전쟁에서 주요 에스컬레이션을 기록하고 있습니다.
소켓 리서치 팀 의 새로운 조사에 따르면 , 나사로 그룹의 지점은 JavaScript 개발자에게 가장 인기있는 패키지 관리자 중 하나 인 NPM 저장소에 침투했습니다.
그런 다음 해커는 인기있는 NPM 패키지의 악의적 버전을 게시하기 위해 오타 제기 기술을 사용하여 의심의 여지가없는 개발자가 프로그램을 다운로드하도록 속이는 것을 속였습니다. 패키지에는 IS- 버퍼 밸리 디터, 유자-발전기, 이벤트 핸들 패키지, 어레이-비어-발리 디터, 반응 이벤트-의존성 및 인증 밸리 디터가 포함됩니다.
실행되면 손상된 패키지가 Beavertail 맬웨어를 설치합니다. 이 "고급 Solana 도구는 로그인 크레dent
보안 연구원들은 도난당한 데이터가 Lazarus Group이 사용하는 일반적인 Modus Operandi 인dentCommand-and-Control (C2) 서버로 전송되었다고 지적했습니다.
Socket Security의 위협 인텔리전스 분석가 인 Kirill Boychenko는 이들의 목적은 감지되지 않고 손상된 데이터를 훔치고 송금하는 것이 금융 및 블록 체인 애플리케이션을 구축하는 개발자의 세계에서 특히 위협을 받고 있다고 말합니다.
나사로는 Bybit에 대한 공격을 시작하여 거의 146 억 달러를 훔쳤습니다.
이러한 공급망 공격 외에도 Lazarus Group은 기록상 가장 큰 암호 화폐 중 하나에 연결되어 있습니다. 첫 번째 조치는 2025 년 2 월 21 일에 그룹 연결된 해커가 세계 최대의 암호화 교환 중 하나 인 Bybit을 위반하여 약 146 억 달러의 암호화 자산으로 인해 발생한 것으로 의심됩니다.
이 공격은 매우 정교했으며 Bybit Technology 파트너 인 Safe {Wallet} 직원의 손상된 장치에서 발사 된 것으로 추정됩니다. 해커는 Bybit의 Ethereum 지갑의 인프라에서 취약성을 활용하고 자금을 지갑으로 리디렉션하기 위해 스마트 콘trac스 로직을 변경했습니다.
Ben Zhou의 CEO 의 성명서에 따르면 도난당한 돈의 20%가 혼합 서비스를 통해 이미 세탁을 받았으며 횡령 trac .
이 최신 공격은 암호 화폐를 훔치고 세탁함으로써 국제 제재를 피하려는 북한의 광범위한 노력의 일부입니다.
2024 년 유엔 보고서에 따르면, 북한 사이버 범죄자들은 지난 1 년 동안 전 세계 암호 화폐의 35% 이상을 책임지고 도난당한 자산이 10 억 달러 이상을 축적했습니다. 나사로 그룹은 단순히 사이버 범죄 신디케이트 일뿐 만 아니라 도난당한 돈이 국가의 핵무기와 탄도 미사일 프로그램에 직접 퍼지는 것으로 알려져 있기 때문에 지정 학적 위협이기도합니다.
이러한 나사로 그룹의 공격은 직접 교환 해킹에서 공급망 공격, 심지어 개발자 및 소프트웨어 저장소 공격에 이르기까지 수년에 걸쳐 진행되었습니다.
NPM, PYPI 및 GITHUB와 같은 오픈 소스 플랫폼에 백도어를 추가 함으로써이 그룹은 잠재적 공격 범위를 많은 시스템으로 확장하여 암호 화폐 거래소를 직접 해킹 할 필요가 없습니다.
보안 전문가는 암호화 개발자를위한 엄격한 보호를 요구하고 있습니다.
이러한 위험이 커지면서 사이버 전문가들은 개발자와 암호화 사용자를위한 엄격한 보안과 해커로부터 보호를 받고 있습니다. 오타 제기가 사이버 범죄자가 사용하는 가장 일반적인 방법 중 하나이기 때문에 설치 전 NPM 패키지의 현실을 확인하는 것입니다.
소켓 AI 스캐너는 소프트웨어 종속성 또는 NPM 감사의 KS 이상을 tracKS 이상으로, 손상된 패키지가 사용 중인지 여부를 알려주고 실제 손상을 수행하기 전에 응용 프로그램에서 제거 할 수 있습니다.
이 가이드는 사용자와 개발자가 교환 지갑, Github와 같은 개발자 플랫폼 및 기타 계정을위한 다중 인증 인증 (MFA)을 가능하게함으로써 스스로 보호하기 위해 주도권을 행사할 것을 권장합니다.
손상된 시스템이 일반적으로 메시지를 외부 명령 및 제어 (C2) 서버로 다시 보낸 다음 감염된 컴퓨터에 악의적 인 업데이트를 업로드하기 때문에 네트워크 모니터링은 이제 첫 번째 방어선으로 간주됩니다. 불법적 인 아웃 바운드 트래픽을 차단하면 해커의 도난당한 데이터에 대한 액세스가 줄어들 수 있습니다.
Bybit은 암호화 보안 전투가 가열함에 따라 복구 현상금을 시작합니다.
Bybit Hack에 이어 Exchange는 복구 현상금 프로그램을 시작하여 도난당한 자산을 찾는 데 도움이되는 사람에게 보상을주었습니다. 이 프로그램은 회수 된 돈의 최대 10%의 보상을 허용합니다.
동시에, 더 큰 암호화 생태계는 보안 관행을 높이고 개발자 가이 위협 경로를 이끌어 낼 수있는 동일한 관행을 보호하도록 경고하는 데 바쁘다.
그러나 나사로 그룹의 전술이 더 빨리 발전함에 따라 네트워크 수비수들은 암호화와의 전쟁이 막 시작되었다고 말합니다.
Cryptopolitan Academy : 2025 년에 돈을 키우고 싶습니까? 다가오는 웹 클래스에서 DeFi 로 수행하는 방법을 배우십시오 당신의 지점을 저장하십시오
