TechFlow 소식에 따르면, 5월 5일 코인데스크(CoinDesk) 보도에 따르면, 리플(Ripple)은 월요일, 북한 해커를 대상으로 수집한 내부 정보를 암호화폐 산업 위협 정보 공유 기구인 크립토 ISAC(Crypto ISAC)와 공유한다고 발표했다. 이는 기업들이 협업형 침투 공격을 식별하는 데 도움을 주기 위한 조치다.
이번 조치는 암호화폐 산업이 최근 겪고 있는 공격 양상의 변화를 배경으로 한다. 지난 4월 드리프트(Drift) 프로토콜에서 2억 8,500만 달러가 유출된 사건은 전통적인 스마트 계약 취약점 악용 사례가 아니었다. 오히려 북한 해커들이 수개월간 드리프트 기여자들과 관계를 맺고, 그들의 기기에 악성 소프트웨어를 설치한 후 비밀키를 탈취한 것이다. 리플은 “가장 강력한 암호화폐 보안 자세는 정보 공유 자세다. 한 기업에서 배경 조사에 통과하지 못한 위협 행위자가 동일한 주 안에 다른 세 기업에 이력서를 제출할 수 있다. 정보를 공유하지 않으면 각 기업은 모두 처음부터 시작해야 한다”고 밝혔다.
리플은 크립토 ISAC에 링크드인(LinkedIn) 프로필, 이메일 주소, 위치, 연락처 등 데이터를 제공함으로써, 각 기업의 보안 팀이 동일한 위협 행위자의 반복적 시도를 식별할 수 있도록 할 예정이다. 2022년부터 2024년까지의 디파이(DeFi) 공격은 주로 코드 취약점을 악용하는 방식이었으나, 보안 수준이 향상됨에 따라 공격 수법은 기술적 공격에서 인적 침투로 전환되고 있다. 해커들은 암호화폐 기업에 지원해 배경 조사를 통과하고, 영상 회의에 참석하며 신뢰를 구축한 후, 기존 보안 도구로는 탐지하기 어려운 공격을 실행한다.
라자루스 그룹(Lazarus Group)의 영향력 확대는 이제 법적 절차에도 영향을 미치기 시작했다. 월요일, 북한 테러리즘 피해자들을 대리하는 한 변호사는 아비트럼(Arbitrum) DAO에 금지 통보서를 송달했다. 이 통보서는 지난 4월 켈프(Kelp) 크로스체인 브리지 취약점으로 동결된 30,765개 ETH가 미국 집행법 상 북한 자산으로 간주되어야 한다고 주장한다. Aave는 이 문서에 대해 이의를 제기하며 “도둑은 도난 행위를 통해 재산의 합법적 소유권을 취득할 수 없다”고 밝혔다. 드리프트와 켈프 사건의 총 피해액은 5억 달러를 넘으며, 두 사건 모두 공식적으로 라자루스 그룹에 의해 수행된 것으로 확인됐다.
