최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 라자루스는 북한의 핵무기 및 정부 운영 자금을 마련하기 위해 60억 달러 이상의 암호화폐를 훔쳤습니다.
- 북한 해커들은 가짜 채용 공고, 악성 소프트웨어, 그리고 도난당한 개인dent를 이용하여 미국 기업에 침투합니다.
- FBI와 수사관들은 라자루스가 바이빗(Bybit)과 ETF 회사들을 상대로도 사기 행각을 벌여 가짜 원격 근무를 통해 8,800만 달러를 벌어들였다는 사실을 확인했습니다.
북한의 핵무기는 석탄이나 세금으로 자금을 조달받는 것이 아닙니다. 훔친 암호화폐로 작동되고 있습니다. 2024년 7월 18일, 북한 정부의 최고 해킹 조직인 라자루스 그룹이 인도 최대 암호화폐 거래소인 와지르엑스(WazirX)를 해킹했습니다.
그들은 단 한 시간 남짓 만에 2억 달러가 넘는 돈을 가지고 사라졌고, 그 속도는 인간의 대응 속도를 따라잡을 수 없을 정도였습니다. 마치 군사 작전처럼 치밀하게 계획된 작전이었죠. 와지르X 강도 사건은 라자루스와 직접적으로 연관된 수많은 작전 중 하나일 뿐입니다.
지난 10년간 60억 달러 이상을 훔친 이 조직은 세계에서 가장 위험한 암호화폐 도둑으로 떠올랐으며, 월스트리트 저널의 보도에 따르면 이들의 활동은 김정은 정권 유지와 강력한 국제 제재에도 불구하고 추진되고 있는 핵 프로그램 자금 지원에 일조하고 있습니다.
라자루스는 북한에서 가장 뛰어난 인재들로 구성되어 있습니다
와지르X의 도난 trac돕는 회사인 크롤의 전무이사인 베네딕트 해밀턴은 팀의 신속성과 자동화된 처리 방식을 볼 때 자금이 이미 cash으로 전환되었을 가능성이 높다고 말했습니다.
자산의 거의 절반이 날아가면서 해당 거래소는 문을 닫아야 했습니다. 와지르엑스(WazirX) 대변인은 사용자 자금을 복구하고 최대한 빨리 재개장하기 위해 노력하고 있다고 밝혔습니다.
평양 최고의 인재들이 라자루스에 배치되어 있으며, 그들은 서두르지 않습니다. 그들은 목표물을 물색하고, 가짜 프로필을 만들고, 단 하나의 기회를 포착하기 위해 몇 달, 혹은 몇 년을 투자합니다.
회사 시스템에 침입하기 위해 그들은 직원들의 인스타그램, 링크드인, 페이스북 페이지를 살펴본 후, 감염된 링크를 클릭하도록 유도하는 맞춤형 사기 수법을 만듭니다.
라자루스 조직원 중 일부는 가짜dent으로 미국 IT 기업의 원격 근무직에 지원하여 면접을 통과하고, 시스템 내부에서 작업하여 접근 권한을 얻기도 합니다. 이러한 작전은 국가의 지원을 받으며 군사 작전처럼 진행됩니다.
암호화폐 절도는 북한의 유일한 수익성 좋은 사업이다
물론, 지난 2월 라자루스는 세계 최대 암호화폐 거래소 중 하나인 바이비트에서 15억 달러를 훔치는 사상 최대 규모의 해킹 사건을 저질렀습니다. 체이나리시스의 trac자료에 따르면, 2024년 한 해 동안 북한은 전체 암호화폐 시장에서 도난당한 금액의 60% 이상을 차지했습니다.
8,000명이 넘는 정규직 해커들이 군대식 그룹으로 조직되어 있으며, 수십 개의 소규모 부서가 이를 지원하고 있습니다 따르면 월스트리트저널에
수학이나 과학 분야에서 재능을 보이는 아이들은 일찍부터 선발되어 훈련을 받는다고 합니다. 이들은 부업을 하지 않고 해킹에 전념합니다.
그들 대부분은 다른 시민들보다 나은 삶을 살고 있지만, 끊임없는 압박에 시달리고 있습니다. 서울에 본부를 둔 시민단체 PScore의 보고서를 공동 집필한 엘마 듀발은 전직 IT 종사자들을 인터뷰했는데, 그들은 해커들이 실패할 경우 신체적 처벌을 받는다고 말했습니다.
김정일 전 독재자는 미래의 전쟁은 컴퓨터로 치러질 것이라고 말했는데, 그의 아들 김정일 정권 하에서 그 비전은 국가 전략으로 구체화되었습니다.
무기 거래, 석탄 밀수, 외국인 노동력 유입과 같은 전통적인 자금 조달 방식이 국제 제재로 인해 타격을 입자 북한은 새로운 수입원을 찾아야 했습니다. 북한 정보기관은 핵무기 개발에 수억 달러를 포함해 매년 약 60억 달러가 필요하다고 추산하고 있습니다.
암호화폐 절도는 빠르고 저렴하며 trac하기 어렵습니다. 평양은 이러한 공격에 대해 공개적으로 책임을 인정한 적이 없습니다. 그러나 미국 관리들은 라자루스가 이전 해킹에서 재사용된 지갑과 함께dent가능한 악성 소프트웨어를 계속해서 남기고 있다고 밝혔습니다.
그들이 사라지려 해도 흔적은 항상 남아 있습니다. 이들은 미국 정보기관이 2014년 소니 해킹, 2016년 방글라데시 중앙은행 자금 탈취, 그리고 2017년 워너크라이 랜섬웨어 공격의 배후로 지목한 바로 그 집단입니다.
라자루스는 현재 암호화폐 ETF와 구직자를 대상으로 사업을 펼치고 있습니다
FBI는 지난 9월 라자루스가 암호화폐 상장지수펀드(ETF) 관련 기업들을 조사하고 있다는 경고를 발령했습니다. 이 시장은 작년 한 해에만 370억 달러의 자금이 유입되었으며, 사람들은 블랙록, 피델리티 등의 펀드에 투자했습니다. 해커들은 각 피해자에게 맞춤 제작된 악성코드가 포함된 이메일을 사용했습니다.
지난 12월, 미국 법원은 미국인dent을 도용해 미국의 IT 기업과 비영리 단체에 취직한 북한인 14명을 기소했습니다. 이들은 스스로를 "IT 전사"라고 칭하며 총 8,800만 달러의 급여를 받아 전액 북한으로 송금했습니다. 이들은 해당 직책을 통해 회사 시스템과 데이터에 직접 접근할 수 있었습니다.
여러 암호화폐 기업들이 가짜 지원자 공격을 받았다고 확인했습니다. 암호화폐 정보 분석 회사인 클라우드버스트 테크놀로지스의 엔지니어링 책임자 벤 터너는 "북한 해커들이 점점 더 우리 주변에 나타나는 것 같다"고 말했습니다. 그의 팀은 의심스러운 지원서가 눈에 띄게 증가했다고 밝혔습니다.
에 진입하고 싶다면 DeFi 화폐 과도한 홍보 없이
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)