일본 경찰, DMM 비트코인 3억 700만 달러 해킹 배후로 북한 해커 지목

일본 경찰은 화요일 발표에서 북한 정권과 연계된 해커들이 암호화폐 거래소 DMM 비트코인을 대상으로 한 3억 700만 달러 규모의 해킹 공격 배후에 있을 가능성이 높다고 밝혔다.

북한 해커들은 이번 공격으로 플랫폼에서 3억 달러 이상의 암호화폐를 탈취한 것으로 전해졌다.

12월 23일 발표된 보도 자료에서 미국 연방수사국(FBI)과 일본 경찰청은 5월에 발생한 이번 해킹이 TraderTraitor로 알려진 위협 그룹과 연관되어 있으며, 해당 그룹은 Jade Sleet, UNC4899, Slow Pisces 등의 명칭으로도 불린다고 설명했다.

당국에 따르면, 이번 사이버 공격은 링크드인을 통해 채용 담당자로 가장한 북한 해커가 일본 암호화폐 지갑 소프트웨어 제공업체 Ginco의 직원과 접촉하면서 시작되었다. 해커는 해당 직원을 속여 사전 채용 테스트의 일부로 위장한 악성 Python 스크립트를 다운로드하게 만들었다. 직원은 이를 개인 GitHub 페이지에 업로드하면서 공격자가 민감한 회사 시스템에 접근할 수 있도록 허용했다.

5월 중순, 공격자들은 탈취한 세션 쿠키를 사용해 해당 직원을 가장하고, 암호화되지 않은 Ginco의 통신 시스템에 침투했다. 이를 통해 DMM 비트코인의 합법적 거래 요청을 조작하는 방식으로 4,502.9 BTC를 탈취하는 데 성공했다. 

이는 당시 3억 700만 달러에 해당하는 금액이며, 탈취된 암호화폐는 이후 TraderTraitor 그룹이 관리하는 지갑으로 전송되었다고 FBI는 밝혔다.

미국과 한국은 북한과 연계된 암호화폐 탈취를 방지하기 위한 새로운 메커니즘을 공동으로 개발하기로 합의했다. 양국은 암호화폐 탈취를 차단할 기술을 공동 개발하기로 했으며, 한국 과학기술정보통신부는 2026년까지 이 이니셔티브를 지원할 예정이다.

• 페이스북 공유
• 트위터 공유