페이지상단으로이동

“北 해킹조직, 지난해 거래소 해킹으로 700만달러 탈취”

    • 강성경 기자
    • |
    • 입력 2020-02-06 12:21
    • |
    • 수정 2020-02-06 12:21

실제 트레이딩 봇과 유사한 멀웨어 포함 소프트웨어 제공

▲“北 해킹조직, 지난해 거래소 해킹으로 700만달러 탈취”

북한 해킹조직인 ‘라자루스(Lazarus)’가 암호화페 해킹을 통해 700만 달러(한화 약 83억 원)를 빼돌린 것으로 조사됐다.

[출처 : 체인널리시스]

21일(현지 시간) 미국 블록체인 분석 기업 체인널리시스(Chainalysis)가 최근 발표한 ‘2020 암호화폐 범죄 보고서(2020 Crypto Crime Report)’에 따르면 라자루스가 지난해 3월 싱가포르 암호화폐 거래소 드래곤엑스(DragoEX)를 해킹해 거액의 암호화폐를 훔져 갔다.

라자루스가 만든 가짜 홈페이지

라자루스는 자동화된 암호화폐 트레이딩 봇을 제공한다는 가짜 회사 ‘월드비트-봇(Worldbit-bot)’을 만들었다. ‘WFCWall’라는 명칭의 소프트웨어는 라자루스가 프로그램 이용자의 컴퓨터에 침투에 사용을 허가하는 멀웨어가 포함됐다.

이를 위해 라자루스는 실제 트레이딩 봇과 유사한 소프트웨어를 만들기까지 했으며, 라자루스는 해당 멀웨어가 포함된 무료 평가판을 드레곤엑스에게 제공했다. 라자루스는 이를 통해 거래소 계정들과 개인 비밀번호를 해킹해 약 700만 달러를 가로챘다.

채이널리시스는 “라자루스의 사이버 공격 방법이 더 정교해지고 있으며, 암호화폐 생태계에 대한 깊은 지식을 보유하고 있다는 것을 보여준다”고 전했다.

라자루스가 드래곤엑스 해킹 후 이동한 자금 경로

특히 라자루스가 과거 불법 탈취한 암호화폐를 현금화하는데 1년 이상의 시간이 걸렸지만, 최근 해킹으로 탈취한 자금은 60일 이내에 현금화하고 있는 것으로 나타났다.

미국 정부는 라자루스가 해킹을 하는 주된 목표로 미사일 프로그램 및 무기 제작 등에 범죄 자금을 사용하고 있음을 꼽았다.

한편 라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 지난해 9월, 미국 재무부가 제재 대상으로 지목한 바 있다.


관련 기사 : 北 해킹조직 ‘라자루스’, 텔레그램으로 암호화폐 갈취

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.

강성경 기자 | [email protected]

댓글 [ 1 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
  • jaeung
  • 2020-02-11 11:13:40

북한놈들 정말~ㅠ 소식 감사합니다,^^

  • 1
  • 0
답글달기
닫기