TechFlow 보도에 따르면, 4월 15일 Zerion은 자사의 일부 기업 핫 월렛이 최근 북한 관련 해커들에 의해 AI 기반 소셜 엔지니어링 공격을 받아 약 10만 달러를 손실했다고 밝혔다. Zerion은 사용자 자금과 애플리케이션, 인프라에는 영향이 없었으며, 위험을 방지하기 위해 웹 애플리케이션을 자발적으로 중단했다고 설명했다.
이번 사건은 이번 달 두 번째로 발생한 유사한 공격으로, 이전에 Drift Protocol이 2.8억 달러를 도난당한 데 이어, 북한 해커들이 AI를 활용해 소셜 엔지니어링 수법을 고도화하고 있으며 주로 암호화폐 기업 직원 및 개발자를 표적으로 삼고 있음을 보여준다. 보안 연합(SEAL)의 추적 결과에 따르면, 관련 해커 조직 UNC1069는 텔레그램(Telegram), 링크드인(LinkedIn), 슬랙(Slack) 등 다양한 플랫폼을 통해 수주간 지속된 저압 소셜 엔지니어링 활동을 전개했으며, AI 도구를 이용해 이미지와 동영상 편집을 수행함으로써 공격 효율성을 높이고 있다.
즐겨찾기 추가
소셜 미디어 공유
