UPDATED. 2024-03-28 17:51 (목)

북한 라자루스 단체, 해킹위해 가짜 트레이딩 봇 개발
상태바
북한 라자루스 단체, 해킹위해 가짜 트레이딩 봇 개발
  • 안혜정 기자
  • 승인 2020.02.06 08:52
이 기사를 공유합니다

북한 해킹 단체 라자루스, 거래소 드래곤엑스에서 83억 원 가치 훔친 방법은?
지난 2019년 북한의 해킹 단체인 라자루스(Lazarus)는 특정 암호화폐 거래소들을 겨냥해 해킹을 시도했다고 체이낼러시스가 보도됐다.
지난 2019년 북한의 해킹 단체인 라자루스(Lazarus)는 특정 암호화폐 거래소들을 겨냥해 해킹을 시도했다고 체이낼러시스가 보도됐다.

[블록체인투데이 안혜정 기자] 지난 2019년 북한의 해킹 단체인 라자루스(Lazarus)는 특정 암호화폐 거래소들을 겨냥해 해킹을 시도했다고 체이낼러시스가 보도됐다. 북한 소행의 해킹 공격 중 하나는 가짜이지만 진짜처럼 보이는 트레이딩 봇 웹사이트의 형성을 통해 진행됐다. 진짜처럼 보이는 이 트레이딩 봇 웹사이트는 거래소 드래곤엑스의 직원들에게 제공이 된바 있다.

2019년 3월 해킹 단체는 싱가포르에 소재한 거래소 드래곤엑스로부터 700만 달러 (83억 원) 가치의 다양한 암호화폐를 훔쳤다. 다른 거래소들의 해킹 규모에 비교하면 비교적 적은 금액이지만 해킹 단체는 이를 위해 오랜 기간 준비를 했다.

해킹 단체는 실질적으로 진짜처럼 보이는 웹사이트를 만들고 소셜미디어 상에서 WFC 프루프라는 이름의 가짜 회사를 내세워 정교한 피싱 공격을 사용했다. 이 가짜 회사는 월드빗-봇(Worldbit-bot)이라는 이름의 트레이딩 봇을 만들었으며 그 뒤 이 트레이딩 봇은 드레곤엑스 직원들에게 제공이 됐다.

이 소프트웨어는 진짜 트레이딩 봇처럼 보이지만 컴퓨터 감염을 야기하는 말웨어가 포함돼 있다. 결국 소프트웨어가 드레곤엑스의 핫 월렛에 대한 개인 키가 있는 기계에 설치가 됐고 해킹 단체는 자금을 훔칠 수 있었던 것이다. 이 공격은 매우 구체적인 목표를 통해 실행이 됐다는 점에서 세간의 주목을 끌었다. 

info@blockchaintoday.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토