블록체인 정보 회사인 TRM Labs가 공개한 새로운 데이터에 따르면 북한과 연계된 해커들이 2023년에 50억 달러 이상의 디지털 자산을 훔쳤다는 우려스러운 사실이 드러났습니다. 암호화폐 분석 플랫폼의 연구에서 자세히 설명된 이 엄청난 숫자는 암호화폐 분야에서 북한 행위자들이 가하는 지속적인 위협을 자세히 설명합니다. 보고서는 2022년 85억 달러에 비해 30% 감소했음에도 불구하고 조선민주주의인민공화국이 지난해 모든 암호화폐 공격으로 도난당한 자금의 약 3분의 1에 대해 여전히 책임이 있다고 강조했다.

TRM 연구소의 보고서에 따르면 북한 관련 해커들은 지난해 모든 암호화폐 공격 및 절도의 3분의 1에 연루되어 총 약 6억 달러를 탈취했습니다. 이 금액으로 인해 지난 6년 동안 조선민주주의인민공화국이 암호화폐 프로젝트에서 얻은 총 수익은 거의 30억 달러에 달합니다. TRM의 Ari Redbord는 북한 관련 배우들이 약 8억 5천만 달러를 받았던 2022년에 비해 이 수치가 약 30% 감소했으며 그 중 "상당한 부분"이 로닌 브리지 공격에서 나온다고 말했습니다. 2023년에는 도난 자금의 대부분이 최근 몇 달 동안 탈취되었으며, TRM은 도난 자금 중 약 2억 달러를 북한에 귀속시키고 있습니다.

백악관은 제이크 설리번 미국 국가안보보좌관, 한국 조태용 국가안보보좌관, 아키바 다케오 일본 국가안보보좌관이 한국 서울에서 3자 회담을 갖고 북한의 암호화폐 도용과 핵 문제를 논의했다고 지난 금요일 밤 발표했습니다. 탄도 프로그램, 미사일 프로그램.

버질 그리피스와 공모해 미국의 대북제재를 위반한 혐의로 기소된 스페인 시민 알레한드로 카오 데 베노스(Alejandro Cao de Benos)가 마드리드행 열차에서 체포됐다가 12월 1일 고등법원 판사 앞에 출석해 무조건 석방됐다고 보도됐다. 그의 미국 송환 절차는 아직 계류 중이지만, 미국은 그의 범죄인 인도 요청을 공식화하고 문서를 제공해야 합니다. 앞서 알레한드로 카오 데 베노스(Alejandro Cao de Benos)는 북한에서 '평양 블록체인 및 암호화폐 컨퍼런스'를 조직하고 그리피스를 고용해 서비스를 제공하는 규정을 위반한 혐의로 미국 뉴욕 남부지검으로부터 기소된 것으로 알려졌다. 이벤트.

사이버보안업체인 레코디드 퓨처(Recorded Future)의 보고서에 따르면 북한과 연계된 해킹 그룹 '팀 라자루스(Team Lazarus)'가 지난 6년 동안 30억 달러 상당의 암호화폐를 훔쳤다고 한다. 보고서는 또한 2022년에만 이 그룹이 북한 프로젝트 자금으로 사용될 가능성이 있는 암호화폐 17억 달러를 훔쳤다고 밝혔습니다. 데이터 분석 회사 체이널리시스(Chainalytic)는 이 중 11억 달러가 탈중앙화 금융(DeFi) 플랫폼에서 도난당했다고 밝혔다. 미국 국토안보부(DHS)도 AEP(Analytic Exchange Program) 보고서에서 Lazarus 팀의 DeFi 프로토콜 활용을 강조했습니다. 미국 재무부는 북한의 사이버 활동에 대해 새로운 제재를 가했으며, 신바드를 해외자산통제국의 특별 지정 제재 목록에 추가했습니다. 라자루스팀은 도난 자금의 출처를 숨기기 위해 신바드의 코인 믹싱 서비스를 활용한 것으로 알려졌다. 팀의 특기는 자금 탈취로, 2016년 방글라데시 은행을 해킹해 8,100만 달러를 훔쳤고, 2018년 일본 암호화폐 거래소 코인체크를 해킹해 5억 3,000만 달러를 훔쳤고, 말레이시아 네가라 은행을 해킹해 3억 9,000만 달러를 훔쳤다.

북한 해커들이 훔친 암호화폐의 시가총액은 30억 달러가 넘으며, 슬로미스트 통계에 따르면 훔친 자금은 300억 달러가 넘는 것으로 밝혀져, 그 중 10분의 1이 북한 해커에게서 나온 셈이다. .

한국 법 집행 기관은 북한의 해커들이 암호화폐를 훔치기 위해 한국 정부 기관과 언론인을 사칭한 것으로 밝혀졌습니다. 해커들은 이메일 피싱 기술을 사용하여 의심하지 않는 피해자에게 의심스러운 행동을 가한 것으로 알려졌습니다. 한국 경찰청에 따르면 북한 해커들은 2023년 3월부터 10월까지 약 1,500명의 피해자로부터 정보를 훔쳤으며, 이들 중 대다수는 57세 정도의 민간 부문에서 온 것으로 드러났다. 정부 관계자. 공격자는 국민건강보험, 국민연금, 경찰청, 국세청 공무원을 사칭해 수신자에게 클릭베이트가 포함된 피싱 이메일을 보냈다. 피해자가 사기 이메일을 열거나 첨부 파일을 클릭하면 컴퓨터가 악성 코드에 감염되어 해커가 개인 데이터와 정보를 훔칠 수 있습니다.