분석: 북한 해커들이 올해 악성 프로그램을 실행하도록 시스템을 속여 16억 달러 상당의 암호화폐를 훔쳤습니다.

화성 재정 뉴스에 따르면, 디크립트(Decrypt)의 보도에 의하면, 구글 클라우드와 사이버 보안 회사 위즈의 연구에 따르면, 북한 해커 조직이 가짜 IT 직무 제안을 통해 클라우드 시스템에 침투하고 있으며, 2025년까지 16억 달러 상당의 암호화폐를 훔친 것으로 예상됩니다. 연구에 따르면, UNC4899라는 해커 팀(TraderTraitor, 제이드 슬리트 또는 슬로우 피스케스로도 알려짐)은 소셜 미디어에서 채용 담당자로 위장하여 대상 기업 직원들이 악성 프로그램을 실행하도록 유도해 구글 클라우드와 AWS 시스템에 성공적으로 침입하고 암호화폐 거래 호스트를 탈취했습니다. 위즈는 TraderTraitor가 특정 그룹이 아니라 일종의 위협 활동을 나타낸다고 밝혔으며, 북한 지원 단체인 라자러스 그룹, 앱토스(APT)38, 블루노로프, 스타더스트 촐리마가 대표적인 TraderTraitor 공격의 배후로 지목되고 있습니다. 이 공격 패턴은 2020년부터 지속적으로 진화해 왔습니다: 초기에는 자바스크립트로 악성 암호화 애플리케이션을 구축했고, 2023년에는 오픈소스 코드 취약점 악용을 도입했으며, 2024년에는 거래소 클라우드 인프라를 집중 공격하여 일본 DMM 비트코인의 3억 500만 달러 손실을 초래한 침입 사건을 포함했습니다. 전문가들은 북한 해커들이 AI 기술을 활용해 피싱 이메일과 악성 스크립트를 생성하는 최초의 주자이며, 그들의 공격팀 규모가 수천 명에 이를 수 있다고 지적했습니다.