북한의 나사로 그룹, 암호화 회사 공격, 미국 정부에 경고

미국 정부는 모든 암호화 회사에 북한 해커, 즉 Lazarus 그룹과 트로이 목마 응용 프로그램을 통해 익스플로잇을 시작하려는 계획을 조심하라고 경고합니다. 

정부 대행사 문제 경고

북한의 악명 높은 해커 그룹, 즉 Lazarus 그룹은 여전히 ​​암호화폐 업계의 마음에 두려움을 불러일으키고 있습니다. 이 그룹은 이전에 전 세계 여러 암호화폐 기업에 심각한 악용을 시도하여 수십억 달러의 암호화폐 자산을 빼돌렸습니다. 미국 정부의 최신 정보에 따르면 이 그룹은 현재 트로이 목마 앱을 무기화하여 암호화 회사를 표적으로 삼고 방어선을 뚫고 있습니다. 

FBI(Federal Bureau of Investigation), CISA(Cybersecurity and Infrastructure Security Agency), 미 재무부는 모든 암호화폐 및 블록체인 회사에 이러한 악의적인 위협 행위자를 조심하라고 권고하는 공동 성명을 발표했습니다. 성명서는 또한 Lazarus 그룹이 암호화폐 거래소, 암호화폐 거래 회사, 암호화폐에 투자하는 VC 펀드, 심지어 토큰, NFT 등을 포함한 대량의 디지털 자산을 보유한 개인을 표적으로 삼는 것이 관찰되었다고 밝혔습니다. 

크립토 직원을 대상으로 하는 트로이 목마 앱

이 성명서는 Lazarus가 사용하는 악성 앱이 대상 네트워크 전체에 악성코드를 퍼뜨리고 보안 허점을 악용하여 개인 키를 훔치고 있다고 보고했습니다. 이러한 앱은 포트폴리오 구축 및 실시간 암호화 가격 예측과 같은 주문형 서비스를 제공하여 커뮤니티의 개인 및 그룹의 신뢰를 얻습니다. 이에 따라 해커들은 사기성 블록체인 거래로 급습하고 있습니다. 기관은 또한 Dafom, CryptAIS, AlticGO, Esilet 및 CreAI deck과 ​​같은 일부 악성 앱을 명명했습니다.

크립토 회사 직원들은 '스피어피싱'이라는 악의적인 캠페인을 통해 이러한 앱에 속고 있습니다. 직원들은 고임금 일자리 제안을 받고 이러한 트로이 목마 앱을 다운로드하도록 유인합니다. 미국 정부는 이러한 악의적인 작전을 'Trader Traitor'라고 부릅니다.

암호화폐에서 혼란을 일으키는 나사로

블록체인 분석 회사인 Chainalysis는 2021년에 이 북한 해커 그룹이 $ 400 만 최소 XNUMX개의 서로 다른 암호화폐 거래소의 자산 가치. 하지만 이미 엑시 인피니티를 타깃으로 전년도 기록을 경신했다. 로닌 사이드체인. 대규모 익스플로잇으로 인해 173,600 ETH와 25.5만 USDC의 손실이 발생했으며, 가치는 약 625억 XNUMX만 달러에 달했습니다. 얼마 지나지 않아 두려운 나사로 그룹이 여기에 손을 댔다는 사실이 밝혀졌습니다. 

이 그룹은 또한 DeFiance 창립자와 같은 업계 저명한 개인을 표적으로 삼았습니다. 아서 청, 그는 약 1.6만 달러 상당의 NFT를 잃었고 Eths 및 기타 토큰을 그의 핫 월렛을 표적으로 삼은 해킹으로 감쌌습니다. 

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.