최신 조사에 따르면, 트레이더트레이터 그룹으로 알려진 북한 해커들이 일본 암호화폐 거래소 DMM 비트코인 해킹의 배후에 있었습니다. 트레이더트레이터 해커들은 악명 높은 라자루스 그룹과 밀접한 관련이 있는 것으로 알려졌습니다.
지난 5월, 이 사건으로 인해 거래소는 4502 비트코인을 잃었으며, 이는 3억800만 달러로 평가되었습니다.
DMM 비트코인 폐쇄 원인 해킹
DMM 비트코인 해킹은 올해 가장 큰 암호화폐 해킹 사건 중 하나였습니다. 상당한 손실과 실패한 회수 노력은 결국 거래소의 폐쇄로 이어졌습니다.
처음에는 이 공격이 악명 높은 라자루스 그룹과 연결되었지만, 미국과 일본 당국은 이제 더 특화된 북한 그룹인 트레이더트레이터 그룹이 공격의 배후에 있다고 믿고 있습니다.
FBI에 따르면, 해커들은 일본 암호화폐 지갑 회사인 Ginco를 대상으로 고급 사회 공학 기법을 사용했습니다. 3월에 그들은 LinkedIn에서 채용 담당자로 가장하여 GitHub에 호스팅된 사전 채용 테스트로 위장한 악성 링크를 보냈습니다.
안타깝게도, Ginco 직원이 무심코 코드를 실행하여 GitHub 계정이 손상되었습니다. 이후 해커들은 도난당한 정보를 악용했습니다.
5월까지 그들은 Ginco 직원으로 가장하여 Ginco의 통신 시스템에 침투했습니다. 이를 통해 DMM 비트코인 직원의 합법적인 거래 요청을 조작할 수 있었습니다. 결과적으로 공격자들은 도난당한 비트코인을 그들이 제어하는 지갑으로 전송했습니다.
사용자들을 보상하기 위해 대체 비트코인을 구매하려는 노력에도 불구하고, 재정적 영향은 극복할 수 없었습니다. 결국 회사는 폐쇄를 발표하고 2025년 3월까지 계정을 SBI VC 트레이드로 이전할 계획을 세웠습니다.
북한, 암호화폐 산업 지속적 위협
한편, 이번 공격은 북한 해킹 그룹의 지속적인 위협을 강조합니다. 2024년 한 해에만 이 그룹들은 13억4000만 달러의 암호화폐를 훔쳤으며, 이는 전 세계 암호화폐 도난의 3분의 2를 차지합니다.
7월에 도난당한 자금은 후이원 보증을 통해 세탁되었습니다. 이 회사는 캄보디아에서 운영되고 있습니다. 체이널리시스에 따르면, 캄보디아 회사는 약 490억 달러로 추정되는 여러 돼지 도살 작전을 저질렀습니다.
12월에 캄보디아는 규제 단속으로 대응하여, 16개의 암호화폐 거래소에 대한 접근을 차단했습니다. 여기에는 바이낸스, 코인베이스, OKX와 같은 주요 플랫폼이 포함되었습니다.
“암호화폐 업계 사람들은 (희망적으로) 라자루스가 이 산업을 겨냥한 가장 널리 퍼진 위협 행위자 중 하나라는 것을 이미 알고 있습니다. 그들은 다른 누구보다 더 많은 사람들, 회사들, 프로토콜을 해쳤습니다. 그러나 그들이 어떻게 침투하는지 정확히 아는 것은 좋습니다. 왜냐하면 또 다른 스마트 계약 감사가 당신을 구해주지 않을 것이기 때문입니다.” – 메타마스크 보안 전문가 테일러 모나한
전반적으로, DMM 비트코인 해킹은 일본에서 두 번째로 큰 암호화폐 도난 사건으로, 2018년 5억3000만 달러의 코인체크 해킹에 이어집니다.
