샌프란시스코에 본사를 둔 블록체인 기업 리플은 북한 해커와 관련된 위협 데이터를 공유하기 위해 암호화폐 정보 공유 및 분석 센터(Crypto ISAC)와 파트너십을 맺었습니다.
이번 협력은 정교한 공격의 물결로부터 업계를 보호하기 위한 것입니다.
위협 행위자들은 신뢰할 수 있는 접근 권한을 이용해 기업 내부에서부터 침투하는 사례가 점점 늘고 있습니다.
점점 커지는 위협
최근 발생한 드리프트(Drift) 플랫폼 해킹 사건은 업계에 큰 경종을 울렸습니다. 악의적인 공격자들은 수개월 동안 드리프트 참여자들과 접촉하여 신뢰를 얻은 후, 악성 소프트웨어를 심어 그들의 기기를 해킹했습니다. 이를 통해 공격자들은 멀티시그 지갑을 탈취하고 자금을 훔칠 수 있었습니다.
라자루스 그룹은 최근 탈중앙화 금융 플랫폼 켈프다오(KelpDAO)를 공격하여 2억 9천만 달러에서 2억 9천2백만 달러 상당의 자금을 탈취한 혐의를 받고 있습니다. 또한, FBI는 북한이 암호화폐 거래소 바이 바이비트(Bybit) 에서 무려 15억 달러를 훔친 사건의 배후에 있다고 확인했습니다.
이러한 전력에도 불구하고 북한은 최근 암호화폐 해킹 사태를 배후에서 조종했다는 의혹을 강력하게 부인해왔습니다.
U.Today의 보도에 따르면, 북한은 해당 의혹을 정치적 목적으로 평양의 국제적 이미지를 훼손하려는 "허위 정보"이자 "터무니없는 중상모략"이라고 일축했습니다.
리플의 기여
리플은 업계가 실시간으로 위협에 대응할 수 있도록 북한 관련 위협 정보를 독점적으로 Crypto ISAC에 제공하고 있습니다.
리플이 공개한 데이터에는 사기와 관련된 도메인 및 지갑 정보는 물론, 북한의 활발한 해킹 활동에서 얻은 침해 지표(IOC)도 포함되어 있습니다.
이러한 정보는 정교한 AI 기반 탐지 워크플로를 통해 개발되었으며, 맥락적 정보를 풍부하게 담고 있습니다. 예를 들어, 시스템을 통해 공유되는 북한 IT 종사자 프로필에는 이름, 링크드인 프로필, 이메일 주소, 위치, 연락처, 그리고 더 광범위한 캠페인과의 연관성을 보여주는 관련 신호들이 포함됩니다.
리플은 "암호화폐 분야에서 가장 강력한 보안 태세는 공유된 보안 체계"라고 언급했습니다.
리플, 코인베이스 및 기타 창립 회원사들은 이 API를 활용하여 보안 운영에 직접 통합하고 있습니다.
