미국, 일본, 한국은 북한 사이버 공격자들이 자행하는 사이버 공격에 대해 공동 경고를 발표했습니다. 이러한 공격은 전 세계 블록체인 기술, 암호화폐 거래소 및 디지털 자산 수탁 기관을 대상으로 합니다.
세 나라는 북한의 사이버 프로그램이 국제 금융 시스템의 건전성과 안정성에 심각한 위협이 된다고 지적합니다. 악명 높은 라자루스 그룹과 같은 고도화된 지속적 위협(APT) 그룹은 암호화폐 자산을 탈취하기 위한 수많은 공격을 자행해 왔습니다. 인도의 암호화폐 거래소 와지르X(WazirX)에서 발생한 2억 3천만 달러 이상의 대규모 해킹 사건 역시 같은 단체의 소행입니다.
북한의 사이버 공격
보도자료 에 따르면 , 세 나라는 북한이 자행하는 자금 절도를 막고 도난당한 자금을 회수하기 위해 협력하고 있습니다. 이들의 궁극적인 목표는 북한의 불법적인 대량살상무기 및 탄도미사일 프로그램 자금 조달을 위한 불법 수익원을 차단하는 것입니다.
2024년 한 해에만 북한은 3억 800만 달러 규모의 DMM Bitcoin 절도 업비트 해킹 지르X 해킹 과 5천만 달러 규모의 래디언트 캐피털 사건에도 연루된 것으로 언급되었습니다
미국 정부는 북한이 암호화폐 업계를 집중적으로 공격하는 것을 목격했다고 덧붙였습니다. 해커들은 교묘하게 위장하여 TraderTraitor, AppleJeus 등의 악성 소프트웨어를 유포했습니다. 일본과 한국 또한 유사한 경향과 전술을 관찰했다고 밝혔습니다.
세 국가의 주요 기관들은 북한 정보 기술 종사자들과 관련된 여러 차례의 경고를 발표했는데, 이는 민간 부문 파트너들에게도 내부자 위협이 될 수 있기 때문입니다. 이들은 세 국가의 공공 및 민간 부문 간의 긴밀한 협력을 제안했습니다. 이는 악의적인 행위자들의 사이버 범죄 활동을 저지하고 국제 금융 시스템을 안전하게 지키는 데 필수적입니다.
라자루스는 2024년에 6억 5900만 달러를 훔쳤습니다
북한 해커들은 2024년에 암호화폐 탈취를 통해 최소 6억 5,900만 달러를 훔친 것으로 알려졌습니다. 유엔은 이들이 2017년부터 2023년 사이에 약 30억 달러 상당의 암호화폐를 훔쳐 제재 대상인 핵무기 개발 프로그램에 자금을 지원한 것으로 추산했습니다.
체이나리시스(Chainalysis)는 2024년 암호화폐 해킹으로 인한 피해액이 전년 동기 대비 약 21% 증가한 22억 달러에 달할 것으로 전망했습니다. 개별 해킹 사건dent건수는 2023년 282건에서 지난해 303건으로 증가했으며, 해킹 강도는 연중 중반에 변화하는 양상을 보였다고 지적했습니다. 또한, 2024년 1월부터 7월까지 누적 피해액은 이미 15억 8천만 달러에 이르렀으며, 이는 2023년 같은 기간보다 약 84.4% 높은 수치라고 덧붙였습니다.
