사건 개요
- 지난 5월 일본 암호화폐 거래소 DMM 비트코인이 해킹을 당해 약 3억 8천만 달러(약 4800억 원)의 비트코인(4500개) 탈취
- 해커 그룹은 북한 정부와 연계된 트레이더트레이터(TraderTraitor) 지목
피해 규모
- DMM 비트코인은 사건 직후 기능을 중단하고 결국 12월에 폐업. 고객 자산은 다른 회사로 이관되었음.
- 북한의 암호화폐 탈취 규모는 2023년 6.6억 달러에서 2024년 13.4억 달러로 급증
원인
- 해커들이 채용 담당자로 위장해 링크드인 등을 통해 암호화폐 회사 직원에게 악성 코드를 전달 및 시스템 손상을 유도.
- 링크드인에서 채용 담당자로 가장하고 일본 암호화폐 지갑 소프트웨어 회사 '긴코(Ginco)'의 직원에게 접근해 “코드 검토”를 명목으로 악성 코드를 전달
- 긴코 지갑 관리 시스템 접근 권한을 갖고 있는 사람에게 깃허브에 있는 ‘입사 전 테스트’라는 제목의 악성 파이썬 스크립트로 연결되는 URL을 보냄
- 피해자는 파이썬 코드를 개인 깃허브 페이지에 복사해 감염
- 지난 5월 중순 이후 북한 해커들은 손상된 시스템을 악용해 긴코의 시스템에 접근, 자금을 탈취해 최종적으로 자신들의 조직이 관리하는 암호화폐지갑으로 송금
- 트레이더트레이터는 제이드슬릿(Jade Sleet), UNC4899, 슬로우피시즈(Slow Pisces)라고도 불리며, 회사의 여러 직원을 동시에 대상으로 하는 표적형 사회 공학 기법을 이용해 공격
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.1.1 환경부 X 계정 해킹 (1) | 2025.01.02 |
|---|---|
| 2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출 (1) | 2025.01.02 |
| 2024.12.27 일본항공 JAL 사이버 공격에 비행기 결항 (0) | 2024.12.27 |
| 디지털대성 및 하이컨시 과징금 및 과태료 9억 (1) | 2024.12.23 |
| 2024.12.17 AI 교과서 연구 교사 957명 전화번호 유출 (2) | 2024.12.18 |