자카르타 - 급속한 기술 발전 속에서 사이버 보안은 특히 암호화폐 부문에서 주요 관심사입니다. 최근 SlowMist의 보고서에 따르면 북한에서 유래한 것으로 추정되는 해커 그룹 Lazarus가 LinkedIn을 사용하여 피싱 캠페인을 운영하고 있는 것으로 나타났습니다.
그들은 상하이에 본사를 둔 벤처 캐피털 회사인 Fenbushi Capital의 파트너로 행세하여 투자와 비즈니스 미팅을 약속하며 피해자를 유인했습니다.
Lazarus Group은 공격적인 사이버 활동에 낯설지 않습니다. 그들은 2022년 3월에 6억 달러(약 IDR 9조 7500억)의 손실을 초래한 Ronin Network의 대규모 해킹을 포함하여 암호화폐 산업을 공격한 오랜 기록을 가지고 있습니다. Recorded Future의 데이터에 따르면 지난 6년 동안 , 이 그룹은 암호화폐 형태로 약 30억 달러(약 48조 7500억 루피아)에 달하는 자금을 전용하는 데 성공했습니다.
Chainalytic의 추가 분석에 따르면 이 금액 중 11억 달러(약 IDR 17조 8500억)가 분산 금융(DeFi) 플랫폼에서 나온 것으로 나타났습니다. 이러한 조사 결과는 Lazarus가 자신의 이익을 위해 DeFi 프로토콜을 이용했음을 확인한 미국 국토 안보부(DHS)의 보고서와 일치합니다.
이러한 불법 행위에 대해 미국 재무부는 새로운 제재 조치를 취하는 등 단호한 조치를 취했습니다. 이들은 북한의 사이버 작전을 표적으로 삼아 라자루스가 훔친 암호화폐 세탁에 연루된 '신바드'를 해외자산통제국(OFAC) 특별 제재 명단에 추가했다.
이 사례는 사이버 위협에 맞서 암호화폐 산업이 직면한 과제를 강조합니다. 당국이 이러한 범죄 네트워크를 교란하려는 노력을 강화함에 따라 디지털 자산 분야에서 활동하는 개인과 기업이 경계심을 늦추지 않고 강력한 사이버 보안 조치를 구현하는 것이 중요합니다.
공격이 점점 더 정교해지고 다양해지면서 Lazarus 그룹은 계속해서 디지털 자산 보안에 실질적인 위협을 가하고 있습니다. 암호화폐 부문의 국제 커뮤니티와 이해관계자는 글로벌 암호화폐 생태계에서 무결성과 신뢰를 유지하기 위해 이러한 위협을 예방하고 대응하기 위한 효과적인 전략을 개발하기 위해 협력해야 합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
