YTN

최근 한 블록체인 신원 확인 서비스에서 540억 원 규모의 대규모 가상화폐 해킹 사건이 발생한 가운데, 그 배후로 북한 연계 해커 조직이 유력하게 지목됐습니다.

미국의 북한 전문 매체 NK프로는 보안업체 퀀트스탬프의 조사 결과를 인용해, 이번 '휴머니티 프로토콜' 해킹에 과거 북한 작전과 유사한 악성코드와 전술이 쓰였다고 보도했습니다.

해커들은 한국 가상화폐 거래소 빗썸을 교묘하게 사칭한 피싱 이메일을 해당 업체의 이사에게 직접 보내는 이른바 '표적형 사회공학 공격' 수법을 썼습니다.

표적이 된 이사가 무심코 첨부파일을 열자 한글과컴퓨터 연계 인증서로 서명된 악성코드가 유포됐고 해커들은 이를 통해 피해자의 컴퓨터를 원격으로 장악했습니다.


이들은 탈취한 관리자 권한을 악용해 기존 토큰을 빼돌리고 무단으로 통화를 추가 발행하는 수법으로 최대 3천600만 달러, 우리 돈 540억 원어치를 가로챘습니다.

탈취한 자금은 단 8시간 만에 탈중앙화 거래소를 거쳐 새 지갑들로 흩어졌으며 해커들은 현재 318억 원 상당의 이더리움을 쥔 채 자금 추적을 피하고 있습니다.

올해 4월 발생한 다른 대규모 가상화폐 탈취 사건들도 북한 소행으로 의심받는 상황에서 이번 범행은 전 세계를 무대로 한 북한의 노골적인 사이버 외화벌이 전력에 또 하나의 사례로 기록될 전망입니다.


YTN 권영희 (kwonyh@ytn.co.kr)


※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr