미국 정부 기관들이 블록체인·암호화폐 기업들을 대상으로 한 북한 연계 해킹 조직의 사이버 공격이 심해지고 있다며 공동 경보를 발령했다.
이번 경보에서 기관들은 북한 정부의 지원을 받는 ‘지능형 지속적 위협(APT, Advanced Persistent Threat)' 조직들이 2020년부터 블록체인 기업들을 공략하며 암호화폐 탈취를 벌이고 있다고 설명했다.
19일(현지시간) 더블록(The Block)에 따르면 미 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 재무부 등 기관은 CISA 웹사이트에 게시한 보고서에서, 북한 정권이 배후로 추정되는 해킹 조직들이 수많은 암호화폐 기업을 겨냥하고 있다고 밝혔다.
이번 보고서에서 언급된 해킹 조직은 ▲라자루스(Lazarus Group) ▲APT38 ▲블루 노로프(Blue Noroff) ▲스타더스트 천리마(Stardust Chollima) 등이다.
보고서에 따르면, 북 연계 해킹 조직은 북한의 체제를 지원하는데 필요한 암호화폐를 세탁하기 위해 가상자산 거래소, 탈중앙화 금융 프로토콜, 게임, 벤처캐피털 기업, 무역 기업 등을 타겟으로 삼고 있다.
또한 대형 개인 투자자들도 그들의 공격을 받을 위험이 있다고 덧붙였다.
더블록에 따르면, 이번 보고서에서 언급한 해킹 조직은 이미 수 차례 암호화폐 관련 프로젝트에서 거액의 자금을 탈취한 용의자로 지목된 바 있다.
한편, 지난 4월 16일 해킹 조직 라자루스는 액시 인피니티(Axie Infinity)의 사이드체인 로닌(Ronin)에서 발생한 6억 달러 규모 해킹 사건의 핵심 용의자로 지목됐다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
