Crypto

암호화폐의 위험, 해커에 의한 공격 급증에 대한 미국 경고

04/19/2022
비트 코인 이더 리움 뉴스

여러 미국 연방 기관 발행 암호화폐 관련 해킹 증가에 대한 공동 경고입니다. CISA(사이버보안 및 인프라 보안국), FBI(연방수사국) 및 재무부가 경고로 게시했습니다.

관련 독서 | 머스크가 이 문제를 해결할 수 있을까요? Blue Checked NFT Scams Swamp Twitter 

미국 정부 기관은 북한과 연관이 있는 것으로 추정되는 악의적인 행위자가 사용하는 “암호화폐 절도 및 전술과 관련된 사이버 위협”에 주목했습니다. 경고에 따르면 불량 국가는 2020년부터 이러한 활동을 후원할 수 있습니다.

악성 행위자는 Lazarus Group, APT38, BlueNoroff, Stardust Chollima로 확인되었습니다. 미국 연방 기관은 다음과 같이 주장했습니다.

영상

미국 정부는 암호화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이 투 적립 암호화폐 비디오 게임(…)을 포함하여 블록체인 기술 및 암호화폐 산업의 다양한 조직을 표적으로 삼는 북한 사이버 행위자를 관찰했습니다.

문서에 따르면, 악의적인 행위자는 피해자의 컴퓨터에 악성 코드를 삽입하기 위해 다양한 "통신 플랫폼"을 통해 사회 공학 공격을 사용하고 있습니다. 경고에 따르면 악의적인 행위자가 컴퓨터를 제어할 수 있게 되면 개인 키를 훔치거나 다른 취약점을 악용할 수 있습니다.

북한이 지원하는 이 악의적인 행위자들은 암호화폐 업계에서 가장 큰 해킹의 배후에 있습니다. NFT 기반 게임 Axie Infinity와 같은 주요 프로젝트를 통해 지난 몇 달 동안 공격이 증가하여 공격자에게 최대 600억 달러의 손실을 입혔습니다.

오픈 소스 특성, 은행이나 중앙 집중식 기관에 비해 위험이 낮고 보상이 높기 때문에 악의적인 행위자는 이러한 프로젝트를 표적으로 삼도록 동기를 부여할 수 있습니다. 경고가 추가되었습니다:

2022년 XNUMX월 현재, 북한의 라자루스 그룹 공격자들은 블록체인 및 암호화폐 업계의 다양한 기업, 단체, 거래소를 표적으로 삼았습니다(…). 이들 행위자는 북한 정권을 지원하기 위한 자금을 창출하고 세탁하기 위해 암호화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 악용할 가능성이 높습니다.

북한의 나쁜 행위자가 귀하의 암호화폐를 훔치려고 시도하는 방법

소속사는 악의적인 행위자들이 사용하는 수법을 좀 더 자세히 설명했다. 앞서 언급했듯이 여기에는 회사 직원을 대상으로 한 피싱 공격이 포함됩니다.

대상은 소셜 미디어를 통해 고임금 직업을 제안하는 메시지를 받습니다. 이는 피해자가 악성 코드를 전달하는 악성 코드를 다운로드하도록 유도합니다.

일단 설치되면 소프트웨어는 악성 페이로드를 실행하는 프로그램에서 "업데이트"를 실행합니다. 이는 짧은 시간 안에 피해자의 컴퓨터를 손상시키는 프로세스를 시작합니다. 경고 내용은 다음과 같습니다.

침해 후 활동은 피해자의 환경에 맞게 특별히 맞춤화되어 있으며 초기 침입 후 일주일 이내에 완료되는 경우도 있습니다.

미국 연방 기관은 사용자와 기업에 XNUMX단계 인증 조치, 프로그램 모니터링, 애플리케이션에 대한 화이트리스트 생성, 엔드포인트 보호 및 잠재적인 공격을 완화할 수 있는 기타 조치를 구현할 것을 권장했습니다.

MyCrypto CEO Taylor Monahan은 이러한 악의적인 행위자가 사용하는 전술을 시각화하기 위해 예시 목록을 작성했습니다. Monahan은 이러한 행위자가 "당신을 망칠" 수 있으므로 주의하라고 조언했습니다.

관련 독서 | Crypto는 테러 자금 조달에 사용될 수 있다고 인도 재무 장관은 말합니다. 

이 글을 쓰는 시점에서 이더리움(ETH)은 지난 3,100시간 동안 6% 수익으로 24달러에 거래되었습니다.

이더 리움 ETH ETHUSD
4시간 차트에서 적당한 상승세를 보이는 ETH. 원천: ETHUSD 트레이딩뷰

출처: https://bitcoinist.com/danger-in-crypto-us-warn-surge-in-attacks-hackers/