2025년 3월 13일, BBC는 북한의 사이버 범죄 집단인 라자루스 그룹이 암호화폐를 이용해 북한의 군사 자금을 조달하고 있다는 사실을 보도했습니다. 라자루스 그룹은 300백만 달러 규모의 암호화폐를 1.5억 달러의 자산으로 변환시킨 뒤, 회수 불가능한 자금으로 만들어 버렸습니다. 이들의 활동은 단순한 범죄를 넘어서 국가 차원의 사이버 전쟁으로 확대되고 있으며, 그들의 해킹 기술은 날로 정교해지고 있습니다. 이 블로그에서는 라자루스 그룹의 해킹 기술과 암호화폐 시장에 미치는 영향을 살펴보겠습니다.
라자루스 그룹의 대규모 해킹 사건 개요
라자루스 그룹은 지난해에만 1.3억 달러에 달하는 암호화폐를 47건의 공격을 통해 탈취했습니다. 이들은 전 세계적으로 61%의 암호화폐를 훔쳤으며, 특히 ByBit 거래소를 대상으로 한 공격이 큰 주목을 받았습니다. 이번 사건은 암호화폐 분야에서 사이버 범죄가 얼마나 심각한 위협이 되는지 다시 한번 강조했습니다.
ByBit 거래소 해킹
ByBit는 세계적인 암호화폐 거래소로, 이번 해킹 사건은 암호화폐 시장에 큰 충격을 안겼습니다. 라자루스 그룹은 정교한 해킹 기법을 사용하여 ByBit 거래소에서 자금을 탈취한 것으로 알려졌습니다. 해킹 이후, ByBit는 사이버 범죄자를 추적하고 차단하려는 노력을 기울였으며, 도난당한 자금을 회수하기 위한 보상 프로그램을 도입했습니다. 그러나, 20%의 자금은 이미 세탁된 상태로, 자금 회수는 거의 불가능한 상황에 이르렀습니다.
북한의 해킹 전문성
라자루스 그룹은 북한의 해킹 전문 집단으로, 그들의 기술과 자금 세탁 능력은 매우 고도화되어 있습니다. 전문가들은 북한이 사이버 범죄를 통해 필요한 자금을 조달하며, 이를 군사 산업을 지원하는 데 사용한다고 경고하고 있습니다. 이들의 해킹 기술은 단순한 범죄 활동을 넘어서 국가 차원에서 군사적 목적을 위한 자금을 마련하는 중요한 수단으로 작용하고 있습니다.
암호화폐 범죄의 증가
라자루스 그룹의 공격은 이제 암호화폐 생태계의 일상적인 위협으로 자리잡고 있습니다. 지난해 이 그룹은 47건의 공격을 통해 1.3억 달러를 탈취했으며, 이는 암호화폐 시장이 지속적으로 사이버 공격에 노출되고 있음을 의미합니다. 라자루스 그룹의 활동은 모든 암호화폐 기업이 공격 대상이 될 수 있음을 경고하고 있습니다.
사이버 보안의 중요성
암호화폐 생태계에 속한 모든 기업들은 라자루스 그룹과 같은 사이버 범죄 집단의 표적이 될 가능성이 큽니다. 이를 방지하기 위해서는 사이버 보안 강화가 필수적입니다. 기업들은 사이버 공격에 대한 준비가 되어 있어야 하며, 전 세계적으로 활동하는 범죄자들을 상대로 보안을 강화해야 합니다. 이들은 매우 고급 기술을 사용하여 피해자를 속이고 공격을 수행하기 때문에, 기업들은 끊임없이 보안 조치를 강화하고 사이버 공격에 대한 대응 전략을 마련해야 합니다.
ESET의 사이버 범죄 감시
ESET는 라자루스 그룹과 관련된 사이버 범죄 활동을 수년간 모니터링해왔으며, 이들은 사이버 스파이 활동과 자금 강탈을 포함한 다양한 범죄를 감시하고 있습니다. ESET의 Cyber Threat Intelligence 팀은 라자루스 그룹의 공격에 대한 상세 보고서를 작성하고 있으며, Dreamjob과 Deceptive Development와 같은 고급 공격 사례를 분석하고 있습니다. 최근에는 3CX 공급망 공격과 라자루스 그룹 간의 연관성을 밝혀내어 이들의 공격 방법에 대한 기술적 분석을 진행하고 있습니다.
사이버 공격의 기술적 접근
ESET의 연구자들은 라자루스 그룹이 사회 공학적 기법을 사용하여 공격을 수행한다고 밝혔습니다. 이들은 악성 코드나 피싱 공격을 통해 암호화폐 개발자들을 속이고, 시스템에 침투하여 자금을 탈취합니다. 이러한 공격은 점점 더 정교해지고 있으며, 사이버 범죄의 진화하는 양상을 보여주고 있습니다. ESET은 이러한 공격을 지속적으로 분석하며, 향후 대응 전략을 마련하고 있습니다.
