- FBI는 북한 해커들의 최근 암호화폐 직원 표적에 대해 경고를 보냈다.
- 해커는 복잡한 사회 공학 캠페인을 통해 악성코드를 배포한다.
- 보안이 매우 뛰어난 회사조차도 해커의 새로운 수법에 희생될 수 있다.
FBI는 최근 북한 해커들이 암호화폐 업계 직원을 노린 사이버 공격 시도에 대해 경고했다. 이 해커들은 정교한 사회공학 기법을 통해 악성코드를 배포하고, 암호화폐 자산을 탈취하려고 한다.
FBI는 2024년 9월 3일 발표한 경고에서 북한 해커들이 암호화폐 거래소, ETF, DeFi 플랫폼을 표적으로 한 악성코드 공격 위협을 밝히며 이들의 불법적인 계획과 공격 방법을 상세히 설명했다. 해커들은 복잡한 악성코드를 사용자 시스템에 심어 대규모의 암호화폐 자산을 탈취하는 것을 목표로 하고 있다.
FBI는 최첨단 보안을 갖춘 기업들도 이 복잡한 악성코드 공격에 취약할 수 있다고 경고했다. 성명서에 따르면, “이 악의적인 활동의 규모와 지속성을 고려할 때, 사이버 보안 실무에 능숙한 사람들조차도 북한의 암호화폐 자산 네트워크 침해 시도에 취약할 수 있다.”라고 밝혔다.
또한 FBI는 해커들의 방법에 대해 가짜 취업 제의나 투자를 미끼로 한 ‘딥페이크’ 사기 수법을 언급했다. 이들은 유명 인사나 특정 기술과 관련된 공인을 사칭해 피해자들을 속일 수 있으며, 악성코드를 다운로드하도록 유도하는 링크를 전송할 가능성이 있다.
FBI에 따르면, 북한 해커들은 ‘돼지 도살 스캠’(Pig Butchering Scam)와 유사하게 타겟 사용자와의 관계를 구축한 후 공격을 실행할 수 있다. 이 해커들은 영어에 능통하거나 원어민에 가까운 수준일 것이며, 암호화폐에 대한 기술적 지식도 갖추고 있어 더욱 신뢰할 수 있는 대화처럼 보일 수 있다.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
