2023년 북한 해커들은 자비를 보이지 않고 암호화폐 강탈을 감행한다

• 2023년 북한 공격자가 실행한 해킹은 다른 공격자에 의한 공격보다 10배 더 컸습니다.
• 놀라운 Atomic Wallet 해킹은 2023년 북한이 저지른 가장 중요한 암호화폐 강도 사건이었습니다.

최근 보고서에 따르면, 급성장하는 암호화폐 산업은 2023년 북한 관련 해커의 사악한 설계에 여전히 취약한 상태였습니다. 보고서. 이번 조사는 블록체인 사기 탐지 회사인 TRM Labs에서 진행했습니다. 조직은 동아시아 국가에 있는 악의적인 플레이어에 의해 연간 현재까지 2억 달러에 달하는 절도 행위를 누설했습니다.

2023년의 강도 규모는 무려 8억 달러에 달하는 불법 유출이 발생한 재앙적인 2022년에 비해 크게 줄었지만 위험은 훨씬 더 커졌습니다. 이 놀라운 연구에서는 2023년에 북한 공격자가 실행한 해킹이 다른 공격자에 의한 공격보다 10배 더 컸다는 점을 강조했습니다.

동기 이해

북한은 1950년대 초 유혈 한국전쟁 이후부터 국제적으로 버림받은 존재로 존재해 왔다. 대량살상무기 보유와 테러단체 지원 의혹으로 인해 서방의 경제제재를 받는 처지에 놓이게 됐다.

이러한 엄격한 제한으로 인해 국가의 젊은이와 실업자가 글로벌 금융 시스템으로 들어가는 문이 효과적으로 차단되었습니다. 결과적으로 그들 중 많은 사람들이 익명의 암호화폐 세계에서 피난처를 찾습니다.

중국의 암호화폐 교육자이자 암호화폐 콘텐츠 플랫폼 CoinDada의 공동 창립자인 Ningshuang Li는 AMBCrypto에 다음과 같이 말했습니다.

“암호화폐는 국가 지원 기관에 의존하지 않는 분산형 네트워크에서 작동하기 때문에 이러한 전통적인 금융 장벽을 우회할 수 있는 방법을 제공합니다.”

게다가 이는 결국 그들에게 저위험, 고수익 시나리오가 됩니다. Li는 덧붙였다.

“올바른 기술을 사용하면 사이버 범죄자는 원격으로 공격을 실행하여 직접적인 물리적 대결이나 포획의 위험을 줄일 수 있습니다.”

대담한 절도 이야기

수년에 걸쳐 탈중앙화 금융(DeFi)은 가장 크고 가장 인기 있는 Web3 분야 중 하나로 부상했습니다. 정확히 말하면 거의 630억 달러에 달하는 엄청난 양의 유동성을 호스팅하고 있습니다. 데필라마이러한 성장하는 생태계는 북한 공격자들의 감시 대상으로 남아 있습니다.

이러한 부도덕한 플레이어는 DeFi 갑옷의 큰 틈새로 간주되는 크로스체인 브리지의 취약점을 악용하여 수백만 달러를 훔쳤습니다. 실제로 보고서에 따르면 2022년 전체 도난 금액은 크로스브리지 해킹이 차지했습니다.

보고서는 북한의 해킹 생태계가 어떻게 제재 강화, 법 집행 강화, 추적 능력 향상 등의 임무를 수행해왔는지 강조했습니다. 또한, 최신 도난 사건은 암호화폐 거래소를 직접 사용하는 이전 도난 사건에 비해 더욱 정교한 세탁 프로세스를 사용합니다. 최근 Atomic Wallet 해킹이 그 중 하나였습니다.

올해 초 북한 해커들은 비수탁자로부터 1억달러 상당의 암호화폐를 유출했다. 원자 지갑. 악명 높은 북한 정부의 지원을 받는 나사로 그룹(Lazarus Group)이 해킹의 배후에 있을 수 있습니다.

절도의 규모는 차치하더라도, 탈중앙화 지갑 제공업체가 피해를 입었다는 사실은 암호화폐 생태계 전체를 놀라게 했습니다. 결국, 이러한 서비스는 교환 보관과 비교할 때 자기 보관 및 더 나은 보안의 원인을 옹호합니다. 익스플로잇의 성격을 고려하면 해당 공격은 피싱이거나 공급망 공격일 가능성이 높습니다.

최근에는 Lazarus 그룹 해커가 미국 IT 회사 JumpCloud에 침입하여 암호화폐 회사를 표적으로 삼는 데 그 능력을 악용했습니다. 로이터.

DeFi의 약한 링크

북한과 관련된 암호화폐 해킹의 증가하는 위협은 미국 상원이 법안을 발의하게 만든 주요 관심사 중 하나였습니다. 청구서 DeFi를 규제하기 위해. 법안에서 발췌한 내용은 다음과 같습니다.

“범죄자, 마약 밀매업자, 북한과 같은 적대적인 국가 행위자들은 모두 부당 이득을 이전하고 세탁하는 데 선호되는 방법으로 (DeFi)를 사용하는 경향을 보여주었습니다.”

DeFi 환경의 취약점은 누구에게도 사라지지 않았습니다. DeFiLlama에 따르면 발행 시점까지 68억 9천만 달러의 암호화폐 자산이 빠져나갔습니다. 실제로 7월 마지막 달은 2023년 최악의 달로 2억3800만 달러 상당의 도난 사건을 기록했다.

출처: DeFiLama

Lior Lamesh는 기관 자체 보관 플랫폼 GK8의 공동 창립자이자 CEO입니다. 다른 기업과 마찬가지로 투자 수익으로 인해 악의적인 행위자가 이러한 범죄를 저지르게 된다고 말했습니다.

“해커들은 수십억 달러를 손에 넣기 위해 수백만 달러를 소비할 것입니다. 블록체인과 같이 되돌릴 수 없는 프로토콜의 경우 자산을 도난당하면 되돌릴 수 없기 때문에 암호화폐를 훔치는 것은 해커들에게 매력적인 표적이 됩니다.”

이것은 AMBCrypto 영어의 번역입니다.