북한의 국가 지원 해커들이 2024년에 단 47건의 공격으로 13억 4천만 달러 상당의 암호화폐를 훔쳐 기록을 경신했습니다. 이는 2023년에 20건의 dent 이라고 새로운 체이나리시스(Chainalysis) 보고서가 .
이러한 디지털 도둑들은 를 차지하며 , 평양이 암호화폐 범죄의 최대 주역임을 확고히 했습니다. 미국과 국제 사회는 이러한 도난 자금이 북한의 미사일 및 무기 개발 프로그램 자금으로 사용되어 제재를 회피하고 세계 안보를 위협한다고 경고합니다.
matic성공 간격이 급격히 단축되었는데, 특히 5천만 달러 이상의 고액 해킹의 경우 더욱 그렇습니다. 평양의 사이버 공작원들은 전략을 바꿔 대규모 해킹에 더욱 집중하는 한편, 1만 달러 내외의 소규모 해킹 작전도 꾸준히 진행하고 있습니다.
내부자 침투를 이용한 암호화폐 절도 무기화
이 해커들이 사용하는 전술은 기만술의 정수입니다. 북한 IT 전문가들은 점점 더 합법적인 기업에 침투하여 원격 근무 기회를 악용해 네트워크에 침입하고 있습니다. 그들은 고도로 숙련된 전문가인 척 가장하고, 가짜dent과 수상한 브로커를 통해 일자리를 얻습니다.
일단 회사에 침투하면, 그들은 기밀 정보를 빼돌리고 심지어 회사 계좌에서 직접 돈을 훔치기도 합니다. 미국 법무부는 최근 이와 똑같은 수법으로 미국 기업 직원으로 위장해 8,800만 달러를 횡령한 북한인 14명을 기소했습니다.
더 넓은 관점에서 보면 상황은 훨씬 더 암울합니다. 평양의 사이버 범죄자들은 기업뿐만 아니라 암호화폐 세계의 인프라 자체를 표적으로 삼고 있습니다. 올해 가장 대담한 해킹 중 하나로, 일본 거래소 DMM Bitcoin공격하여 4,502.9 Bitcoin(당시 가치로 3억 500만 달러)을 훔쳤습니다.
그들은 거래소 인프라의 취약점을 악용하여 훔친 자산을 믹서와 크로스체인 브리지를 통해 유통시켜 trac을 거의 불가능하게 만들었습니다. 이 사건의 여파로 DMM Bitcoin 문을 닫고 주요 금융 그룹 산하의 다른 거래소로 운영을 이전해야 했습니다.
이런 유형의 공격은 드문 일이 아닙니다. 북한 해커들은 고도화된 악성 소프트웨어, 피싱 사기, 그리고 사회공학적 기법을 이용하여 시스템에 접근합니다.
그들은 훔친 자금을 복잡한 자금 세탁 과정을 통해 이동시키는 기술을 완벽하게 익혔으며, 종종 코인조인 믹싱 서비스와 잘 알려지지 않은 온라인 마켓플레이스를 이용하여 자금의 흐름을 숨깁니다.
7월 이후 전략 변화
2024년 상반기에는 평양의 해커들이 활발하게 활동했지만, 6월 말 고위급 정상회담 이후 활동이 급격히 줄어들었다. 블라디미르 푸틴 러시아dent 과 김정은 북한 최고 지도자는 평양에서 만나 상호 방위 조약을 체결했다.
보고서에 따르면 그 직후 북한 해커들이 탈취한 금액이 급격히 감소하여 하반기에는 상반기 대비 53.73% 줄었다. 한편, 북한 이외의 세력에 의한 해킹은 소폭 증가했다.
분석가들은 정상회담과 공격 감소 사이의 직접적인 연관성을 단정짓는 데 신중한 태도를 보이지만, 시기적인 연관성을 무시하기는 어렵다는 점은 인정해야 한다. 러시아는 같은 시기에 동결되어 있던 북한 자산 수백만 달러를 해제했는데, 이는 평양에 대체 자금원을 제공했을 가능성이 있다.
반면 북한은 우크라이나에 병력을 배치했고 모스크바로부터 첨단 군사 기술을 얻으려 했다는 보도가 있어, 북한의 자원이 분쟁 해결에 투입되었을 가능성이 있다.
