FBI는 최근 일본에 위치한 암호화폐 거래소 Bitcoin.DMM.com을 겨냥한 사이버 범죄 사건의 세부 사항을 공개했다. 이 공격은 북한 해커 그룹에 의해 수행되었으며, 그 결과 약 3억 8천만 달러 상당의 비트코인이 도난당했다. FBI는 국방부 사이버 범죄 센터(DC3) 및 일본 국가 경찰청(NPA)과 협력하여 이 사건을 조사하고 있으며, 공격자는 TraderTraitor라는 잘 알려진 범죄 그룹으로 확인되었다. 이 그룹은 Jade Sleet, UNC4899, Slow Pisces 등 다양한 별명을 사용하는 것으로 알려져 있다.

이번 공격은 복잡한 작전으로 이루어졌으며, 그 시작은 2024년 3월 말 링크드인에서의 소셜 엔지니어링 전술이었다. 북한 해커들은 일본 암호화폐 지갑 소프트웨어 회사인 Ginco의 한 직원을 선택하여 공격했다. 이 공격은 해당 직원에게 프로페셔널 리크루터를 가장하여 접근한 후 시작되었다. 해커들은 그들의 통신을 일반적인 채용 과정으로 보이게 만들었다.

이러한 유형의 공격은 전문 네트워킹 플랫폼을 사용하여 신뢰할 수 있는 초기 접촉을 구축하는 최근의 추세를 보여준다. 해커들은 GitHub에 호스팅된 악성 파이썬 스크립트를 코딩 테스트로 가장하여 링크를 보내는 방식으로 공격을 진행했다. 그 결과, 피해자는 표준 기술 면접 절차를 따르며 해당 스크립트를 자신의 개인 GitHub 페이지에 복사함으로써 악성 코드를 실행하였다.

2024년 5월 중순, 해커들은 컴퓨터 시스템에 침투할 발판을 마련한 후 기술적 공격을 시작했다. 이들은 세션 쿠키 정보를 이용해 닌코의 직원으로 위장하여 회사의 통신 시스템에 접근했고, 이를 통해 합법적인 거래 요청을 모니터링하고 조작할 수 있었다. 공격은 2024년 5월 말에 시작되었고, 해커들은 DMM 소속 직원의 실제 거래 요청을 식별하여 이를 조작하여 총 4,502.9 비트코인이 무단으로 이체되는 결과를 초래했다.

도난당한 자금은 해커들이 통제하는 여러 지갑으로 체계적으로 이동되어, 그 회수가 매우 어려워졌다. 이 사건은 국제 법 집행 기관 간의 협력 구도를 잘 보여준다. FBI는 일본 국가 경찰청 및 국방부 사이버 범죄 센터와 긴밀히 협력하여 사이버 위협에 대한 글로벌 대응의 필요성을 강조하고 있다.

이번 사건은 북한의 암호화폐 도난을 통한 수익 창출 노력의 연장선으로, 국제 안보 기관들에 의해 점점 더 우려되는 양상이다. 법 집행 관계자들은 이러한 공격이 단지 고립된 사건이 아니라 국제 제재를 회피하기 위한 더 넓은 캠페인의 일환임을 지적하고 있다.


crossorigin="anonymous">