비트멕스, 북한 해킹 그룹 라자루스의 보안 취약점 적발…중국 저장성 연결 고리

암호화폐 거래소 비트멕스가 북한 해커 집단 라자루스의 보안 허점을 포착했다. 이들의 실제 활동 근거지가 중국 저장성으로 밝혀지면서 국제적 협력 네트워크에 의문이 제기되고 있다.

보안 전문가들은 "탈중앙화 금융 생태계의 어두운 이면"이라며 암호화폐 업계의 안전성 논란에 다시 불을 지폈다. 당신의 자산이 안전하다고 생각한다면, 아마도 북한 해커들도 같은 생각을 하고 있을지 모른다.

[디지털투데이 AI리포터] 암호화폐 거래소 비트멕스의 보안팀이 북한 정부 후원 해커그룹 라자루스(Lazarus)의 보안 허점을 발견했다고 밝혔다. 

지난달 31일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이번 조사에서는 해커들이 사용한 IP 주소, 데이터베이스, 추적 알고리즘이 노출됐다.

보안 연구원들은 최소 한 명의 해커가 실수로 자신의 실제 IP 주소를 노출했으며, 이를 통해 중국 저장성 자싱시에 위치한 것으로 확인됐다고 밝혔다. 또한, 비트멕스 연구원들은 해커들이 사용한 데이터베이스 플랫폼 슈퍼베이스(SupABase) 인스턴스에도 접근할 수 있었다고 전했다. 슈퍼베이스는 애플리케이션을 위한 간편한 데이터베이스 배포 플랫폼이다.

또한 라자루스 그룹은 저숙련 사회공학팀이 악성 소프트웨어를 다운로드하도록 유도하고, 고급 해커들이 정교한 코드 공격을 수행하는 비대칭 구조를 갖추고 있는 것으로 드러났다. 이는 북한 정부와 연계된 해킹 조직이 여러 하위 그룹으로 분리돼 있으며, 서로 다른 수준의 위협 능력을 갖추고 있음을 시사한다.

이번 보고서는 라자루스 그룹과 북한 연계 해커들이 수행한 일련의 해킹 사건, 사회공학 사기, 블록체인 및 기술 기업 침투 사례를 바탕으로 작성됐다.