[블록체인투데이 한지혜 기자] 악명 높은 북한 해커 집단 라자루스(Lazarus)가 사이버 공격의 물결을 확대하면서 일본의 암호화폐 거래소를 표적으로 삼고 있다.
17일(현지 시각) 크립토포테이토에 따르면 일본 경찰청은 지난 주말 동안 라자루스가 현지 암호화폐 기업을 공격했다고 밝혔다.
보라자루스는 암호화폐 회사 직원에게 피싱 이메일을 보내거나 소셜 미디어를 사용하여 악성 소프트웨어를 설치하도록 유인하는 등의 방법을 사용했다.
피싱은 표적이 된 이메일을 피해자에게 보내 개인 정보를 노출하도록 유도하는 기술이다. 이메일 주소는 하드웨어 지갑 제공업체 레저(Ledger)를 대상으로 한 것과 같은 데이터 침해를 통해 해커가 다크 웹에서 구매한다.
일본 경찰은 또한 일부 기업이 내부 시스템 해킹으로 암호화폐를 도난당했다고 보고했다.
보도에 따르면 공격이 있은 후 경찰청은 수사를 벌여 라자루스 그룹을 용의자로 지목했다. 지난 주말 늦게, 일본경찰은 일본의 암호화폐 회사들이 몇 년 동안 북한과 연계된 해킹 그룹의 표적이 되었을 가능성이 있다고 발표했다.
보안업체 트렌드마이크로(Trend Micro)의 오카모토 가츠유키(Katsuyuki Okamoto)는 “라자루스는 처음에는 여러 국가의 은행을 표적으로 삼았지만 최근에는 보다 느슨하게 관리되는 암호화폐 자산을 노리고 있다”고 말했다.
지난주 보도에 따르면 라자루스는 링크드인을 사용한 스피어 피싱 공격으로 IT 업계 구직자를 목표로 삼고 있다.
체이널리시스(Chainalysis) 보고서에 따르면 라자루스는 올해 상반기에 8억 4천만 달러의 암호화폐를 훔쳤으며 대부분이 로닌(Ronin) 브리지 해킹에서 발생했다. 총금액은 2020년과 2021년 금액을 합친 것보다 많다. 미국의 사이버 및 신흥 기술 국가안보보좌관인 앤 뉴버거(Anne Neuberger)에 따르면 이 금액의 약 3분의 1이 핵무기 프로그램에 들어간다.
hjh@blockchaintoday.co.kr
