북 연계 추정 해커그룹 ‘라자루스’ 암호화폐 6천억 원 훔쳤다

[manyexp]

사이버 보안업체 그룹아이비(Group-IB)는 라자루스가 지난해 1월부터 암호화폐 거래소를 꾸준히 공격했고, 총 14차례 해킹에 성공해 5억 7,100만 달러, 우리돈 6,464억 원어치 암호화폐를 빼돌렸다고 전했다. 그룹아이비의 보고서는 앞서 북한 해커들이 2017년 해킹으로 막대한 암호화폐를 벌어들인 것으로 보인다던 지난 2월 한국 국정원 관계자의 보고를 뒷받침하는 것이기도 하다.

그룹아이비의 보고서를 입수해 보도한 매체 <넥스트웹(The Next Web)>에 따르면 지난해부터 올해까지 암호화폐 거래소에서 해킹으로 도난 당한 암호화폐가 총 8억 8,200만 달러어치에 이른다. 그룹아이비는 이어 은행을 비롯한 전통적인 금융기관을 공격 목표로 삼던 해커들이 더 큰 돈을 만지려는 유혹에 끌려 암호화폐 거래소를 노린 공격을 감행하는 일이 잦아질 것으로 내다봤다.

보고서는 해커들이 어떤 식으로 공격을 진행했는지도 언급했다. 스피어피싱(spear phishing), 사회공학적 해킹(social engineering), 악성 소프트웨어(malware)를 이용한 방식이 가장 많이 쓰였다. <넥스트웹>은 이 가운데서도 기업의 네트워크를 공격하는 데는 특정 개인이나 조직에 악성 코드가 담긴 이메일을 보내 이를 무심코 열어보면 네트워크를 감염시켜 해킹하는 스피어피싱 방법이 가장 많이 쓰인다고 전했다.

그룹아이비는 해커들이 지난해 ICO로 모인 투자금 가운데서도 무려 전체의 10%에 이르는 토큰을 빼돌렸다고 덧붙였다. 여기에도 마찬가지로 피싱 수법이 쓰였다. ICO 열풍에 휩쓸려 토큰을 사들이면서 보안에 제대로 신경을 쓰지 않은 투자자들이 악성 코드를 심어둔 가짜 웹사이트에 방문했다가 해킹 당하는 등 해커들의 쉬운 먹잇감이 됐다고 그룹아이비는 분석했다.

또한 그룹아이비는 암호화폐를 채굴하기 위해 조성한 채굴 풀도 해커들에게 군침 도는 공격 목표라고 경고했다. 누군가 나쁜 마음을 먹고 51% 공격을 감행해 네트워크를 장악하기만 하면 채굴 풀에 모인 암호화폐를 훔쳐 달아날 수 있기 때문이다. 실제로 올해만 해도 여러 암호화폐 프로젝트가 잇달아 51% 공격을 받았다.

http://www.coinistar.com/?t=all&page=1&idx=971