비트멕스, 북한 해킹 그룹 ’라자루스’ 역추적 성공…해커 정보 확보

암호화폐 거래소 비트멕스가 북한 해킹 그룹 라자루스의 공격 시도를 역이용해 해커들의 정보를 추적하는 데 성공했다.

이번 사건은 디지털 자산 업계의 보안 역량을 입증하는 동시에, 북한의 지속적인 사이버 위협을 다시 한번 경고하는 계기가 됐다.

금융업계 관계자는 "해커들이 탈취한 자금으로 무슨 일을 벌일지는 뻔하지만, 감시당하는 줄도 모르고 있다"며 냉소를 던졌다.

BitMEX, 라자루스 그룹과 맞서다

라자루스 그룹은 암호화폐 역사상 가장 큰 절도를 저지른 강력한 북한 해커 조직입니다. 이 그룹은 거액의 돈을 훔치고 성공적으로 세탁했으며, 정교한 디파이 거래 네트워크 덕분에 이를 가능하게 했습니다.

그러나 라자루스의 최근 비트멕스 해킹 시도는 최근 블로그 게시물에 따르면 저지되었습니다.

라자루스 해커는 비트멕스 직원에게 Web3 NFT 마켓플레이스 프로젝트에 협력하자는 가짜 요청을 보내 피싱을 시도했습니다. 이 직원은 보안팀에 알렸고, 보안팀은 사기꾼과 함께 연극을 하여 악성코드 미끼를 얻었습니다. 그 후, 비트멕스 분석가들은 이를 해체하여 그룹의 조직에 대한 지식을 얻었습니다:

“지난 몇 년 동안, 이 그룹은 여러 하위 그룹으로 나뉘어 기술적 수준이 반드시 동일하지 않다는 것이 보입니다. 이는… 사회 공학 공격을 수행하는 ‘전선’ 그룹에서 나오는 나쁜 관행과 더 정교한 사후 착취 기술을 비교할 때 관찰할 수 있습니다.”라고 비트멕스는 주장했습니다.

특히, 비트멕스는 초기 악성코드에서 많은 허술한 작업을 식별했습니다. 이를 통해 분석가들은 손상된 컴퓨터의 IP 주소 목록을 찾았고, 테스트 실행도 식별했습니다.

중국에 기반을 둔 한 라자루스 멤버는 이 데이터베이스에 범죄 정보를 남겼고, 비트멕스는 이를 사용하여 다른 멤버들의 프로필과 작업 일정을 파악했습니다.

비트멕스의 이번 작업은 라자루스 그룹의 위험성과 초능력 이미지를 깨뜨리는 데 큰 도움이 될 수 있습니다. 비트멕스는 오랜 역사를 가진 파생상품 거래소로서 이러한 발견을 한 것은 예상치 못한 일이었습니다.

유명한 암호화폐 탐정이 아닌, 최근 뉴스에서 멀어진 사설 회사가 이 코드를 해독했습니다.

그러나 상황을 과장하지 않는 것이 중요합니다. 라자루스 그룹은 비트멕스를 침투하려고 B팀을 보냈지만, 훨씬 더 정교한 해커들이 성공적인 침투를 악용했을 것입니다.

비트멕스는 그룹의 허술한 운영 보안을 이용했지만, 멤버들은 여전히 완전히 익명입니다. 그들은 아마도 더 부드러운 목표에서 많은 성공을 거둘 것입니다.

BeinCrypto Korea에서 가장 먼저% %POSTLINK%%