AI 기반 강도가 2024년 이후 북한의 28억 달러 규모의 암호화폐 절도를 촉진한 방법

주요 시사점

북한 사이버조직은 어떤 전술을 사용하고 있나요?

그들은 가짜 면접, ChatGPT 및 DeepSeek와 같은 AI 도구, 정교한 사이버 기술을 사용합니다.

도난당한 암호화폐 세탁과 관련된 캄보디아 플랫폼은 무엇입니까?

휴이원그룹과 자회사 휴이원페이.

많은 사람들에게 놀랍지 않은 폭로에서 북한은 2024년 초부터 거의 28억 4천만 달러에 달하는 암호화폐를 훔친 것으로 보고되었으며, 올해에만 16억 5천만 달러를 도난당했습니다.

북한 암호화폐 도난 신고

한국이 주도하는 다국적제재감시팀(MSMT)은 아시아와 중동 전역의 주요 교류를 목표로 하는 북한 정권의 지속적인 사이버 공격을 강조했습니다.

분석가들은 도난당한 디지털 자산이 중국, 러시아, 홍콩, 캄보디아의 브로커를 통해 유입되어 북한이 제재하는 무기 프로그램에 자금을 지원하는 데 도움이 된다고 말합니다.

이에 대해 한국 외교부는 다음과 같이 말했다. 성명,

“이 보고서의 공개는 북한의 암호화폐 도난과 해외 IT 활동을 통해 노출된 유엔 제재 위반에 대한 국제적 관심을 높이는 동시에 사이버 활동의 정교함과 위험이 점점 더 커지고 있음을 강조할 것으로 예상됩니다.”

관련된 전술은 무엇입니까?

보고서는 북한이 훔친 암호화폐 세탁을 위해 휴이온 그룹과 자회사 휴이온 페이 등 캄보디아 금융 플랫폼을 활용하고 있다는 점을 구체적으로 강조했다.

심층 조사에 따르면 은둔 정권과 연계된 해커들이 주요 거래소를 침해한 것으로 나타났습니다. 여기에는 UAE의 Bybit, 일본의 DMM Bitcoin, 인도의 WazirX, 싱가포르의 BingX 및 Phemex가 포함되었습니다.

그들은 중국, 러시아, 홍콩, 캄보디아의 브로커를 통해 훔친 자산을 세탁하고 현금화했습니다.

게다가, 약 1,000~2,000명의 북한 IT 전문가가 여전히 최소 8개국에서 활동하고 있습니다. 그들 중 다수는 UN이 승인한 단체와 연결되어 있으며 수입의 약 절반을 본국으로 보냅니다.

이러한 사이버 그룹은 가짜 면접을 실시하고 ChatGPT 및 DeepSeek와 같은 AI 도구를 사용하여 전술을 강화하는 등 수년에 걸쳐 방법을 개선해 왔습니다.

격동의 2025년

과거 AMBCrypto는 암호화폐 사용자와 거래소가 견디다 격동의 8월, 블록체인 보안 회사인 PeckShield는 총 1억 6,300만 달러의 자산을 도난당했다고 보고했습니다.

단일 도난 사건 중 최대 규모는 8월 19일에 비트코인 ​​보유자가 사회 공학 공격의 희생양이 되었을 때 발생했습니다.

공격자는 하드웨어 지갑의 지원 에이전트를 사칭하여 사용자를 속여 자격 증명을 공개하고 783 BTC를 범죄자에게 전송했습니다. 그런 다음 흔적을 모호하게 하기 위해 Wasabi Wallets를 통해 자금을 투입했습니다.

마지막으로 터키 최대 암호화폐 거래소인 BtcTurk도 심각한 침해를 입었습니다. 해커들이 핫월렛 키를 손상시킨 후 약 4,800만~5,400만 달러의 손실을 입었습니다.

이것은 AMBCrypto 영어의 번역입니다.