- 북한 해커들이 사회 공학 전술을 사용하여 3억 8천만 달러 규모의 DMM 비트코인 도난 사건의 배후에 있다.
- 트레이더트레이터 그룹과 연계된 DMM 공격, 암호화폐 도난을 위해 직원 액세스 권한 침해.
- 와지르엑스 자산 분배는 DMM 해킹의 영향을 받지 않고 채권자들에 의해 결정될 예정이다.
미국 연방수사국(FBI), 국방부 사이버범죄센터(DC3), 일본 경찰청(NPA)은 북한 사이버 범죄자들이 DMM닷컴에서 3억 8천만 달러의 비트코인을 탈취한 사건의 배후에 북한 사이버 공격자들이 있다고 밝혔다. 이 도난 사건은 2024년 5월에 발생했으며, 트레이더트래터 위협 활동과 관련이 있다. 트레이더트레이터는 제이드 슬릿, UNC4899, 슬로우 피시스로도 알려져 있다.
이 사건은 일본에 기반을 둔 암호화폐 플랫폼 DMM.com을 표적으로 삼았다. 이 사건은 디지털 자산을 탈취하기 위한 국가 지원 사이버 범죄의 위협이 증가하고 있음을 강조항다.
FBI의 조사 결과 이 사이버 공격은 북한 해커들이 사용하는 고급 전술을 추적했다. 이 공격은 2024년 3월에 시작되었다. 북한 사이버 공격자는 채용 담당자를 사칭하여 일본에 본사를 둔 암호화폐 지갑 소프트웨어 회사인 긴코의 직원에게 연락했다.
공격자는 링크드인을 이용해 이 직원에게 접근했다. 공격자는 채용 전 테스트라며 가짜 링크를 보냈다. 이 링크는 깃허브에서 호스팅되는 파이썬 스크립트로 연결되었다. 일단 다운로드가 완료되면 직원의 시스템이 손상되었다.
손상된 액세스 권한의 악용
직원의 시스템에 침입한 사이버 공격자는 세션 쿠키 정보를 악용했다. 이를 통해 피해자를 사칭하고 Ginco의 안전하지 않은 통신 시스템에 추가로 액세스할 수 있었다.
2024년 5월, 공격자는 DMM 직원의 합법적인 거래 요청을 조작했다. 그 결과 3억 8천만 달러에 해당하는 4,502.9 BTC가 해커가 통제하는 지갑으로 전송되었다. FBI 보고서에 따르면 도난당한 자금은 트레이더트레이터 그룹이 관리하는 지갑으로 옮겨졌다고 한다. 이는 사이버 범죄자와 도난 사건의 연관성을 더욱 확고히 해준다.
커뮤니티 반응과 와지르엑스 논쟁
DMM 비트코인 해킹 소식이 퍼지면서 일부 암호화폐 커뮤니티 회원들은 WazirX 해킹과 같은 다른 유명 암호화폐 도난 사건과 비교하기 시작했다. 푸시펜드라 싱(PushpendraTech)과 스마트뷰에이아이의 창립자인 푸시펜드라 싱은 X에서 DMM 해킹이 다른 사건을 정당화할 수 있는지 물었다. 싱은 이러한 경우 사용자 인출에 집중하는 것이 중요하다고 말했다.
와지르엑스의 공동 창업자인 니샬 셰티는 채권자들이 자산 분배를 결정하게 될 것이라고 말했다. 이는 특히 와지르엑스 해킹과 같은 경우에 해당된다. 니샬은 대다수가 특정 자산 분배 계획에 찬성하면 해당 계획의 조건에 따라 유동 자산이 지급될 수 있다고 말했다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
