- FBI는 북한 해커들의 최근 암호화폐 직원 표적에 대해 경고를 보냈다.
- 해커는 복잡한 사회 공학 캠페인을 통해 악성코드를 배포한다.
- 보안이 매우 뛰어난 회사조차도 해커의 새로운 수법에 희생될 수 있다.
FBI는 최근 북한 해커들이 암호화폐 업계 직원을 노린 사이버 공격 시도에 대해 경고했다. 이 해커들은 정교한 사회공학 기법을 통해 악성코드를 배포하고, 암호화폐 자산을 탈취하려고 한다.
FBI는 2024년 9월 3일 발표한 경고에서 북한 해커들이 암호화폐 거래소, ETF, DeFi 플랫폼을 표적으로 한 악성코드 공격 위협을 밝히며 이들의 불법적인 계획과 공격 방법을 상세히 설명했다. 해커들은 복잡한 악성코드를 사용자 시스템에 심어 대규모의 암호화폐 자산을 탈취하는 것을 목표로 하고 있다.
FBI는 최첨단 보안을 갖춘 기업들도 이 복잡한 악성코드 공격에 취약할 수 있다고 경고했다. 성명서에 따르면, “이 악의적인 활동의 규모와 지속성을 고려할 때, 사이버 보안 실무에 능숙한 사람들조차도 북한의 암호화폐 자산 네트워크 침해 시도에 취약할 수 있다.”라고 밝혔다.
또한 FBI는 해커들의 방법에 대해 가짜 취업 제의나 투자를 미끼로 한 ‘딥페이크’ 사기 수법을 언급했다. 이들은 유명 인사나 특정 기술과 관련된 공인을 사칭해 피해자들을 속일 수 있으며, 악성코드를 다운로드하도록 유도하는 링크를 전송할 가능성이 있다.
FBI에 따르면, 북한 해커들은 ‘돼지 도살 스캠’(Pig Butchering Scam)와 유사하게 타겟 사용자와의 관계를 구축한 후 공격을 실행할 수 있다. 이 해커들은 영어에 능통하거나 원어민에 가까운 수준일 것이며, 암호화폐에 대한 기술적 지식도 갖추고 있어 더욱 신뢰할 수 있는 대화처럼 보일 수 있다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
