TechFlow 소식. 12월 24일 CoinDesk Japan 보도에 따르면, 올해 5월 암호화폐 거래소 DMM 비트코인에서 발생한 4,502.9 BTC 해킹 사건에 대해 일본 경찰청은 12월 24일 이 공격이 북한을 근거지로 한 해커 그룹 라자루스 그룹 산하의 '트레이더 트레이터(Trader Traitor)'가 저지른 것이라고 밝혔다. 일본 경찰청은 미국 연방수사국(FBI)과 기타 미국 정부 기관, 국제 협력 기관들과 계속 협력하여 북한 해커들의 불법 활동, 특히 사이버 범죄 및 암호자산 도난 사건에 대한 조사를 진행할 예정이라고 전했다.
공격은 여러 단계에 걸쳐 진행됐다. 일본 국가경찰청에 따르면, 2024년 3월 하순 해당 범죄 조직은 비즈니스 소셜 네트워크 링크드인(LinkedIn)에서 기업 채용 담당자로 위장하여 DMM 비트코인의 암호자산 거래를 관리하는 소프트웨어 개발 업체인 진코(Ginco)의 직원들에게 접근했다.
이들은 채용 테스트라는 명목으로 악성 프로그램이 포함된 웹사이트 링크를 전송했다. 이 링크를 열어본 직원들의 계정이 탈취되었으며, 이를 교두보로 삼아 5월 중순부터 진코 내부 시스템에 침입했다. 이후 이들은 DMM 비트코인의 거래 프로그램을 조작해 고객 자산을 공격팀이 통제하는 외부 주소로 이체시켰다.
DMM 비트코인은 자금 유출 이후 거래소 운영을 종료하기로 결정했으며, 자산과 고객 계정은 SBIVC Trade로 이전될 예정이며, 전환 작업은 2025년 3월까지 완료될 예정이다.
즐겨찾기 추가
소셜 미디어 공유
