북한 해커들이 2021년에 4억 달러의 암호화폐를 훔쳤다고 보고서가 밝혔습니다.

북한 해커들은 작년에 암호화폐 플랫폼에 대한 최소 7건의 공격에서 거의 4억 달러(2억 9100만 파운드) 상당의 디지털 자산을 훔쳤다고 보고서는 주장합니다.

블록체인 분석 회사인 Chainalysis는 폐쇄된 동아시아 국가에서 사이버 범죄자에 대한 기록상 가장 성공적인 해 중 하나라고 말했습니다.

공격은 주로 투자 회사와 중앙 집중식 거래소를 대상으로 했습니다.

북한은 해킹 공격에 연루됐다는 사실을 일상적으로 부인해왔다.

Chainalysis는 보고서에서 "2020년부터 2021년까지 북한과 관련된 해킹 건수는 4건에서 7건으로 급증했으며 이러한 해킹에서 추출한 가치는 40% 증가했습니다 .

해커들은 피싱 미끼, 코드 익스플로잇, 악성코드 등 다양한 기술을 사용하여 조직의 "핫" 지갑에서 자금을 빼돌린 다음 이를 북한이 ​​통제하는 주소로 옮겼다고 회사는 밝혔습니다.

암호화폐 핫월렛은 인터넷과 암호화폐 네트워크에 연결되어 있어 해킹에 취약하다. 암호 화폐를 보내고 받는 데 사용되며 사용자가 보유한 토큰 수를 볼 수 있습니다.

많은 전문가들은 일상적으로 필요하지 않은 많은 양의 암호화폐를 더 넓은 인터넷과 연결되지 않은 "콜드" 지갑으로 이동할 것을 권장합니다.

Chainalysis는 작년의 많은 공격이 북한의 주요 정보국인 정찰총국이 통제하는 것으로 여겨지는 미국의 제재를 받은 해킹 그룹인 Lazarus Group에 의해 수행되었을 가능성이 높다고 말했습니다.

Lazarus Group은 이전에 "WannaCry" 랜섬웨어 공격, 국제 은행 및 고객 계정 해킹, 2014년 Sony Pictures에 대한 사이버 공격에 연루된 혐의를 받았습니다.

지난해 사이버 공격에 대한 보고서는 "북한이 자금을 확보한 후 이를 은폐하고 현금화하기 위해 세심한 세탁 절차를 시작했다"고 덧붙였다.

대북 제재를 모니터링하는 유엔 패널은 북한이 국제 제재를 피하기 위한 방법으로 핵 및 탄도 미사일 프로그램을 지원하기 위해 훔친 자금을 사용하고 있다고 비난했습니다.

이와는 별도로 지난해 2월 미국은 북한 컴퓨터 프로그래머 3명을 13억 달러 이상의 돈과 암호화폐를 훔치는 대규모 해킹 혐의로 기소했다.

법무부는 사이버 공격이 은행에서 할리우드 영화 스튜디오에 이르기까지 기업에 영향을 미쳤다고 말했습니다.