북한 해커 라자루스 그룹, 암호화폐 3억 달러 훔쳐 북한 프로젝트 자금 조달 가능성

북한 해커 라자루스 그룹, 암호화폐 3억 달러 훔쳐 북한 프로젝트 자금 조달 가능성

4년 2023월 XNUMX일 | by stockcoin.net

북한 해커 라자루스 그룹, 암호화폐 3억 달러 훔쳐 북한 프로젝트 자금 조달 가능성

사이버 보안 회사인 Recorded Future의 최근 보고서에서 북한과 연계된 해커 조직인 Lazarus Group이 3년 동안 무려 2022억 달러에 달하는 암호화폐를 훔친 것으로 밝혀졌습니다. 이 자금은 북한 내 각종 사업 자금 조달에 사용된 것으로 추정된다. 보고서는 1.7년에만 그룹이 1.1억 달러의 암호화폐를 약탈했으며, 그 중 XNUMX억 달러가 분산형 금융 플랫폼에서 도난당했다고 강조합니다. 미국 재무부는 특히 도난당한 암호화폐 세탁에 연루된 개인을 표적으로 삼은 북한의 사이버 활동에 대해 새로운 제재를 가했습니다. 라자루스 그룹의 해킹 및 자금 절도 이력에는 방글라데시 중앙은행 해킹, 일본 암호화폐 거래소 코인체크 해킹 등 세간의 이목을 끄는 사건이 포함된다.

▶ [쿠코인] 거래수수료 0% 할인 CODE◀

소개

암호화폐는 사이버범죄자들의 매력적인 표적이 되었으며, 최근 몇 년 동안 가장 악명 높은 해킹 그룹 중 하나가 Lazarus Group입니다. 이 기사에서는 Lazarus Group의 배경, 이들이 도난당한 암호화폐의 규모, 운영 방식 및 도난 자금의 잠재적인 목적을 살펴보겠습니다. 또한 Lazarus Group에 대해 취해진 제재 및 조치, 그들이 연루된 이전 해킹 사건, 향후 영향 및 그러한 사건을 예방하기 위해 취할 수 있는 사이버 보안 조치를 살펴보겠습니다. 마지막으로 라자루스 그룹의 활동에 대한 대중의 반응과 대응에 대해 논의하고 상황 분석으로 마무리하겠습니다.

▶ [쿠코인] 거래수수료 0% 할인 CODE◀

라자루스 그룹에 대한 배경 정보

라자루스그룹 개요

Lazarus Group은 북한에서 활동하는 것으로 알려진 정교한 해킹 그룹입니다. 이들은 적어도 2009년부터 활동해 왔으며 금융 기관, 암호화폐 거래소, 정부 기관 등 다양한 부문을 표적으로 삼는 사이버 공격으로 국제적인 악명을 얻었습니다. 이 그룹은 고급 해킹 기술과 막대한 양의 암호화폐를 훔치는 능력으로 유명합니다.

Lazarus Group의 이전 해킹 사건

Lazarus Group은 수년에 걸쳐 여러 차례의 유명한 해킹 사건에 연루되었습니다. 주목할만한 사건으로는 2016년 방글라데시 중앙은행 해킹으로 81만 달러를 훔쳤고, 2018년 코인체크 해킹으로 일본 암호화폐 거래소에서 530억 390만 달러를 빼돌렸으며, 말레이시아 중앙은행 해킹으로 XNUMX억 XNUMX만 달러를 훔쳤습니다. 이러한 사건은 탄탄한 조직의 보안 시스템을 침해하고 상당한 금액의 자금을 빼돌리는 그룹의 전문성을 강조합니다.

도난당한 암호화폐 규모

라자루스 그룹이 도난당한 총 금액

사이버 보안 회사인 Recorded Future의 보고서에 따르면 Lazarus Group은 지난 3년 동안 무려 XNUMX억 달러에 달하는 암호화폐를 훔쳤습니다. 이 금액에는 다양한 해킹으로 도난당한 자금이 포함되며, 대부분은 탈중앙화 금융(DeFi) 플랫폼에서 도난당했습니다.

도난 자금 타임라인

보고서에 따르면 도난당한 총 3억 달러 중 1.7년에만 2022억 달러가 도난당했는데, 이는 이들의 활동이 놀라울 정도로 증가했음을 나타냅니다. 이 타임라인은 해당 그룹이 최근 몇 년 동안 자금을 훔치는 데 더욱 적극적이고 성공했음을 시사합니다.

도난 자금 분배

블록체인 데이터 분석 회사인 체이널리시스(Chainalytic)는 도난 자금을 분석한 결과 DeFi 플랫폼에서 1.1억 달러가 도난당한 것으로 나타났다. 이는 사이버 공격에 대한 이러한 플랫폼의 취약성과 DeFi 생태계 내에서 향상된 보안 조치의 필요성을 강조합니다. 나머지 자금은 각종 거래소와 금융기관에서 도난당했을 가능성이 높습니다.

도난 자금의 목적

북한 프로젝트 자금 조달에 대한 추측

도난 자금의 목적에 관한 주요 추측 중 하나는 북한 프로젝트 자금으로 사용된다는 것입니다. 북한은 수년 동안 엄격한 경제 제재를 받아왔고, 암호화폐는 정권이 이러한 제한을 우회하고 활동 자금을 확보할 수 있는 수단을 제공합니다. 라자루스 그룹과 북한의 긴밀한 관계는 도난당한 암호화폐가 북한의 프로젝트와 핵 프로그램을 직접적으로 지원하고 있을 수 있음을 시사합니다.

프로젝트 자금 조달에 대한 가능한 동기

라자루스 그룹이 북한 프로젝트에 자금을 지원하는 동기는 다양할 수 있습니다. 북한 정권은 불법적인 수단을 통해 획득한 자금을 핵 야망을 강화하고, 군사력을 강화하고, 엘리트들의 생활을 지원하는 데 사용하고 있다는 것이 널리 알려져 있습니다. 또한 정권은 국제 제재로 인한 경제적 영향을 완화하고 기타 비밀 작전에 자금을 지원하기 위해 훔친 자금을 사용할 수도 있습니다.

라자루스 그룹이 사용하는 방법

해킹 기법 개요

Lazarus Group은 작업을 수행하기 위해 광범위하고 정교한 해킹 기술을 사용합니다. 이러한 기술에는 스피어 피싱 공격, 사회 공학, 악성 코드 배포, 소프트웨어 및 시스템의 취약점 악용 등이 포함됩니다. 전술을 조정하고 발전시키는 능력으로 인해 조직이 공격을 성공적으로 방어하는 것이 어려워졌습니다.

DeFi 프로토콜 활용

Lazarus Group은 또한 탈중앙화 금융(DeFi) 프로토콜의 취약점을 악용하는 데에도 참여했습니다. DeFi 플랫폼은 최근 몇 년간 사용자에게 분산형 금융 서비스를 제공하고 암호화폐를 거래, 대출 및 빌릴 수 있게 함으로써 큰 ​​인기를 얻었습니다. 그러나 이러한 플랫폼의 분산된 특성으로 인해 Lazarus Group과 같은 사이버 범죄자의 매력적인 표적이 됩니다.

신바드의 믹서 서비스 이용

Lazarus Group은 Sinbad의 믹서 서비스를 사용하여 훔친 자금의 출처를 난독화했습니다. 이러한 믹서는 여러 사용자의 거래를 혼합하므로 자금 흐름을 추적하고 관련 개인을 식별하기가 어렵습니다. 믹서를 사용하면 도난당한 암호화폐를 추적하고 복구하는 과정이 더욱 복잡해집니다.

라자루스 그룹에 대한 제재 및 조치

미 재무부, 북한 사이버 활동 제재

미국 재무부가 특히 북한의 사이버 활동을 겨냥한 새로운 제재를 도입했습니다. 이번 제재 조치의 일환으로 해외자산통제국(OFAC)은 '신바드'를 라자루스 그룹의 자금세탁 관련 특별 지정자로 지정했다. 이러한 제재의 목적은 그룹의 활동을 방해하고 훔친 자금을 이동하고 전환하는 것을 더욱 어렵게 만드는 것입니다.

자금세탁에 신바드 연루

Lazarus Group의 자금 세탁에 Sinbad가 관여한 것은 법 집행 노력의 중요한 초점이었습니다. 당국은 훔친 자금 세탁에 연루된 개인과 단체를 표적으로 삼아 라자루스 그룹을 지원하는 불법 금융 네트워크를 교란하고 그들이 범죄 활동으로부터 이익을 얻는 것을 방지하기를 희망합니다.

도난 자금 추적 및 회수 노력

도난당한 암호화폐를 추적하고 복구하는 것은 블록체인 거래의 분산화 및 익명성 특성으로 인해 독특한 과제를 제시합니다. 그러나 사이버 보안 회사, 블록체인 분석 회사 및 법 집행 기관은 도난당한 자금의 이동을 추적하는 도구와 기술을 개발하기 위해 협력하고 있습니다. 공격 배후를 식별하고 도난당한 자금을 회수하려면 이러한 기관 간의 협력이 필수적입니다.

Lazarus Group의 이전 해킹 사건

방글라데시 중앙은행 해킹

Lazarus Group과 관련된 가장 주목할만한 해킹 사건 중 하나는 2016년 방글라데시 중앙은행 해킹이었습니다. 이 그룹은 은행 시스템에 침투하여 Swift 메시징 시스템을 조작하여 81만 달러를 훔쳤습니다. 이 사건은 전 세계 은행 업계에 충격을 주며 사이버 공격에 대한 금융 기관의 취약성을 부각시켰습니다.

코인 체크 해킹

2018년 라자루스 그룹은 일본 암호화폐 거래소 코인체크(Coincheck)를 표적으로 삼아 530억 XNUMX천만 달러 상당의 암호화폐를 훔쳤습니다. 이 공격은 역사상 가장 큰 암호화폐 해킹 중 하나로 남아 있으며 사이버 공격에 대한 중앙 집중식 거래소의 취약성을 노출시켰습니다.

말레이시아 중앙은행 해킹

Lazarus Group과 관련된 또 다른 중요한 해킹 사건은 말레이시아 중앙은행에 대한 공격이었습니다. 이 공격을 통해 그룹은 은행의 외환 보유고에서 390억 XNUMX천만 달러를 훔쳤습니다. 이번 사건은 암호화폐 거래소뿐만 아니라 금융기관까지 표적으로 삼는 그룹의 능력을 입증했다.

미래 영향 및 사이버 보안 조치

향후 사이버 공격에 대한 예방 조치

Lazarus Group 및 기타 정교한 해킹 그룹의 향후 사이버 공격 위험을 완화하기 위해 조직은 사이버 보안 조치의 우선순위를 정해야 합니다. 여기에는 강력한 보안 프로토콜 구현, 정기적인 보안 감사 수행, 잠재적 위협을 인식하고 보고하도록 직원 교육, 사이버 보안 회사와 협력하여 최신 공격 벡터 및 방어 전략에 대한 최신 정보를 유지하는 것이 포함됩니다. 취약점을 패치하기 위해 소프트웨어와 시스템을 정기적으로 업데이트하는 것도 사이버 공격을 예방하는 데 중요합니다.

사이버 보안 회사와 정부 기관 간의 협력

암호화폐 생태계에 대한 증가하는 사이버 공격 위협에 맞서기 위해서는 사이버 보안 회사와 정부 기관 간의 협력이 매우 중요합니다. 위협 인텔리전스를 공유하고, 조사를 조정하고, 공동 대응 전략을 개발하면 이러한 공격에 더욱 효과적으로 대응할 수 있습니다. 또한 정부 기관은 사이버 범죄 활동에 연루된 개인 및 단체에 대한 규제를 시행하고 제재를 가하는 데 중요한 역할을 할 수 있습니다.

대중의 반응과 반응

암호화폐 투자자 및 사용자에게 미치는 영향

Lazarus Group과 기타 해킹 그룹의 활동은 암호화폐 투자자와 사용자에게 상당한 영향을 미쳤습니다. 세간의 이목을 끄는 해킹과 자금 절도는 암호화폐 플랫폼의 보안에 대한 신뢰를 무너뜨리고 디지털 자산의 광범위한 채택을 방해했습니다. 사이버 위협으로부터 투자자와 사용자를 보호하기 위해 강화된 보안 조치와 규제 프레임워크에 대한 필요성이 점점 더 커지고 있습니다.

암호화폐 및 사이버 보안 커뮤니티의 반응

암호화폐 및 사이버보안 커뮤니티는 Lazarus Group의 활동에 적극적으로 대응해 왔습니다. 많은 사이버 보안 회사는 사이버 공격을 탐지하고 예방하기 위한 고급 도구와 기술을 개발하고 있으며, 암호화폐 커뮤니티는 더 나은 보안 표준과 규정을 옹호하고 있습니다. 또한 암호화폐 환경에서 안전을 유지하기 위한 위험 및 모범 사례에 대한 대중의 인식을 높이기 위한 노력이 진행되고 있습니다.

결론

지난 3년 동안 Lazarus Group의 활동과 XNUMX억 달러 상당의 암호화폐 도난 사건은 암호화폐 생태계에서 사이버 범죄자가 가하는 지속적인 위협을 강조합니다. 시스템과 플랫폼의 취약점을 악용하는 이 그룹의 능력, 자금세탁 연루, 북한 프로젝트에 대한 잠재적 자금 조달 등은 모두 정부, 법 집행 기관, 사이버 보안 회사 및 암호화폐 커뮤니티의 즉각적인 관심을 필요로 합니다. 강화된 보안 조치를 시행하고, 규제를 시행하고, 협업과 정보 공유를 촉진함으로써 향후 사이버 공격의 위험을 완화하고 암호화폐 생태계의 무결성을 보호할 수 있습니다.

▶ [쿠코인] 거래수수료 0% 할인 CODE◀