FBI, CISA(Cybersecurity and Infrastructure Security Agency), 재무부를 포함한 주요 미국 기관들은 북한이 후원하는 해커들이 미국의 암호화폐 회사와 거래소를 이용하려 한다고 경고했습니다. 범죄자들의 주요 목표는 동아시아 국가의 전체주의 정권을 지원하기 위해 "자금을 생성하고 세탁하는" 것입니다.
북한이 지원하는 해커를 조심하십시오
공동 자문에서 미국 기관 강조 2020년에 활동을 시작한 북한 관련 갱단이 사용하는 "암호화폐 절도 및 전술과 관련된" 사이버 위협. FBI, CICA 및 재무부에 따르면 이러한 그룹 중 가장 악명 높은 것은 "Lazarus", "APT38 , "스타더스트 천리마", "BlueNoroff."
“미국 정부는 암호화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이 투 적립 암호화폐 비디오 게임, 암호화폐 거래 회사, 벤처 캐피탈 펀드를 포함하여 블록체인 기술 및 암호화폐 산업의 다양한 조직을 표적으로 하는 북한 사이버 공격자들을 관찰했습니다. 암호화폐에 투자하고 개인이 대량의 암호화폐 또는 가치 있는 대체 불가능한 토큰(NFT)을 보유하고 있다”고 경고했다.
범죄 집단이 가장 많이 사용하는 방법은 피해자와 사회적 관계를 맺는 것입니다. 개인이 Windows 또는 macOS 운영 체제에서 트로이 목마 디지털 자산 응용 프로그램을 다운로드하도록 권장합니다. 그런 다음 해커는 앱을 사용하여 피해자의 장치에 액세스하여 개인 키를 훔치거나 다른 보안 허점을 악용합니다.
이 권고는 도난당한 자금이 북한에서 김정은의 독재 정권을 공고히 하기 때문에 범죄자들이 미국 암호화폐 회사를 계속 공격할 가능성이 있다고 예측했습니다.
앞으로 이러한 사례를 줄이기 위해 미국 기관은 기업과 개인이 몇 가지 안전 조치를 따를 것을 권장합니다. 소비자는 네트워크 세분화를 사용하여 역할 및 요구 사항에 따라 네트워크를 영역으로 분리해야 합니다. 또한 인터넷에 대한 악의적인 공격을 모니터링해야 합니다.
북한 해커는 사용자 자격 증명, 이메일, 소셜 미디어 및 개인 비즈니스 계정을 목표로 하기 때문에 사람들은 비밀번호를 자주 변경해야 한다고 권고했습니다.
이전 경고
올해 초 CNAS(신미국안보센터) 경고 북한의 가장 악명 높은 사이버 범죄 조직인 Lazarus Group이 "해커로 구성된 악성 팀에서 사이버 범죄자 및 외국 계열사로 구성된 강력한 군대"로 변모했다고 밝혔습니다. 그들은 수억 달러 가치의 디지털 자산을 훔치고 다양한 정교한 기술을 사용합니다.
"이 주요 침입에는 전문 믹싱 서비스와 활동을 난독화하려는 시도로 새로운 DeFi 플랫폼 사용을 포함하여 다양한 정교한 해킹 및 세탁 기술이 포함되었습니다."
CNAS는 Lazarus Group이 스톨 싱가포르에 기반을 둔 거래소 KuCoin에서 300년에 약 2020억 달러 상당의 암호화폐.
또 다른 참고로, 북한 해커들은 집단적으로 스 와이프 거래소 및 투자 회사의 방어를 위반한 후 400년에 거의 2021억 달러의 디지털 자산.
최근 FBI는 표시된 Lazarus Group이 600억 달러 이상의 디지털 자산을 훔친 대규모 Ronin 침해 사건의 배후에 있다고 밝혔습니다.
출처: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/