북한 해커(3)
-
“北라자루스, 암호화폐 사이트 복제해 해킹 시도”
북한의 해킹조직이 가짜 암호화폐 거래 사이트와 애플리케이션(앱)을 유포해 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 ‘볼렉시티’는 최근 홈페이지를 통해 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개하는 보고서를 공개했다. 보고서를 토대로 볼 때, 라자루스는 지난 6월 블록스홀더라는 인터넷 사이트를 개설했다. 이는 이미 존재하는 자동 암호화폐 거래 사이트인 ‘하스 온라인’을 그대로 복제해 만든 가짜 사이트이다. 블록스홀더는 첫 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 동일했다. 그러나 회사 소개 항목 화면의 경우 소속 전문가 대한 설명은 없었다. 보고서는 “라자루스가 유저들에게 ..
2022.12.08 -
日경찰 “北 라자루스, 암호화폐 기업 사이버 공격 확인”
북한 연계 해킹 조직 라자루스가 일본 암호화폐 기업을 상대로 사이버 공격을 벌였다. 일본 경찰청은 북한 연계 해킹 조직 라자루스가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 14일 발표했다. 유엔 안전보장이사회 산하 대북제재위원회는 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 이 같은 내용이 담긴 전문가 패널 보고서를 공개했다. 이에 따르면 라자루스는 암호화폐 기업 간부를 가장해 표적 기업의 사원에게 바이러스에 감염시켰다. 피싱 이메일을 보내거나 사회관계망서비스(SNS)에 접근해 악성 소프트웨어를 내려받게 하는 방식이었다. 라자루스가 기업 내부 시스템에 침입해 암호화폐를 빼돌린 경우도 있었다. 일본 경찰청 사이버 특별 수사대는 각지의 피해 상황을 종합..
2022.10.18 -
크롬 확장프로그램 사칭 악성 플러그인 사기급증 ‘입금 주소ㆍ출금 정보 가로채’
22일 암호화폐 전문매체 코인포스트에 따르면, 블록체인 전문 보안업체 슬로우미스트가 지난주 발표한 ‘블록체인 보안과 자금세탁 대책’ 보고서를 통해 “이더리움(ETH) 체인에서 발생한 해킹 등 불법 행위를 통해 빼돌려진 자금 중 75%는 토네이도캐시로 유입된다”고 분석했다. 보고서는 “암호화폐 관련 범죄 중에는 자금세탁 사례가 많다”며, “토네이도캐시는 그중 약 30만 ETH(불법 자금의 75% 상당)를 이체받고 있으며, 약 24% 상당을 해커 지갑 주소에 남아있고, 2%는 중앙화 거래소로 이체됐다”고 설명했다. 대표적으로 토네이도캐시가 자금세탁 수단으로 이용된 사례로는 로닌 네트워크 브릿지 해킹, 하모니 호라이즌 브릿지 해킹, 웜홀 브릿지 해킹 등이 해당된다. 이어 “최근 발생한 해킹 사고 중에서는 크로..
2022.08.24