Web3 보안 전문가들은 북한의 라자루스 그룹(Lazarus Group)이 2024년 암호화폐 업계에 가장 두드러지고 정교한 위협으로 간주됩니다.
이번 주 초, 악명 높은 라자루스 그룹(Lazarus Group)은 암호화폐 텀블러 토네이도 캐시(Tornado Cash)를 통해 12만 달러를 유입한 것으로 알려졌습니다. 이 자금은 지난 90월 HTX 및 Heco Bridge 해킹과 관련이 있는 것으로 알려졌으며, 이로 인해 플랫폼은 XNUMX천만 달러 이상의 손실을 입었습니다.
그러나 이것이 2023년 그룹의 유일한 강도 사건은 아니었습니다. 북한의 지원을 받은 해커들은 400년 내내 CoinEX, Poloniex, Stake.com 및 Atomic Wallet을 포함한 다양한 암호화폐 플랫폼에서 2022억 달러 이상의 자산을 손상시켰습니다. 620년에 이 그룹은 Ronin Network를 손상시켜 약 XNUMX억 XNUMX천만 달러를 훔치는 등 역사상 최대 규모의 디파이 해킹을 담당했습니다.
Lazarus의 해킹은 FTX와 Terra Luna의 붕괴로 인해 암호화폐 업계의 장기간 하락장에서 발생했습니다. 2024년에는 강세장이 본격화되고 중요한 토큰이 사상 최고치를 기록하며 수십억 달러가 시장에 유입되는 새로운 밈 코인이 등장하면서 Lazarus의 우려는 그 어느 때보다 두드러집니다.
업계가 이러한 위험에 어떻게 대비해야 하는지 이해하기 위해 crypto.news는 작년에 Poloniex 해킹을 독점적으로 탐지한 web3 보안 제공업체 Cyvers에 연락했습니다.
Lazarus는 어떻게 백만 달러 규모의 암호화폐 강도 사건을 수행합니까?
Cyvers CEO Deddy Lavid에 따르면 Lazarus Group은 2023년에 사이버 공격 전략을 크게 전환하여 세련되고 역동적인 접근 방식으로 중앙 집중화된 개체를 표적으로 삼았습니다. 전통적인 피싱 및 무차별 대입 방법을 뛰어넘어 이제 그룹은 AI 기반 피싱 캠페인과 복잡한 스마트 계약 공격을 사용합니다.
특히 Poloniex와 HTX에 대한 공격은 개인 키를 훔치고 단기간에 일련의 소규모 공격을 시작하는 데 중점을 두었습니다. 또한 이 그룹은 사전 프로그래밍된 봇을 사용하여 자동화된 공격을 실행했습니다. 봇은 자산 유출을 시작하기 전에 감지되지 않은 채 오랫동안 시스템에 존재하는 경향이 있습니다.
Lavid는 또한 Lazarus Group의 작전 방식이 군사적 정확성과 유사하다고 언급했는데, 이는 사이버 범죄 조직 중 보기 드문 수준의 전문성을 반영하는 것입니다. Lavid는 공격에서 반복되는 패턴을 간략하게 설명합니다. 사회 공학을 통한 초기 침투, 대상 조직 내에서 수개월 동안 휴면 상태를 유지하고 개인 키를 훔쳐 드라이 런 및 빠르고 변칙적인 트랜잭션 속도와 관련된 일련의 빠르고 잘 조직된 공격을 수행합니다.
준비 단계에서는 훔친 자산을 여러 블록체인에 분산시키고 결국 세탁을 위해 혼합기나 교환기를 통해 유입시킵니다.
따라서 2024년 암호화폐 강세장은 투자자와 혁신가 모두에게 짜릿한 전망을 제공하는 동시에 보안 부문에 긴급한 무기 동원을 촉구하기도 합니다.
"내 분석은 암호화폐 및 블록체인 공간에서 강화된 보안 조치의 필요성을 강조하고, 정보 보안의 중요성에 대한 더 깊은 인식, 더 많은 보안 전문가에 대한 요구, 선제적인 공격 예방에 중점을 둘 것을 촉구합니다."
– Cyvers의 CEO, Deddy Lavid
2024년에 Lavid는 초기 취약점을 극복하고 보안에 대한 보다 성숙한 접근 방식을 채택하는 암호화폐 시장을 예측합니다.
암호화폐 플랫폼은 기업 내에서 보안 전문성을 개발하고 공격을 선제하고 블록체인 전반에 걸쳐 잠재적인 사기를 포괄적으로 해결하는 전체적인 전략을 개발하는 데 더 많은 리소스를 할당해야 합니다.
출처: https://crypto.news/lazarus-group-crypto-bull-market/