TechFlow 소식, 6월 19일 BitoPro가 공개한 바에 따르면, 이 거래소는 오늘 5월 9일 발생한 보안 사고의 최신 진전 상황을 발표했다. 최신 포렌식 보고서에 따르면 초기 조사 결과 이번 공격은 북한 해커 그룹 "Lazarus Group"이 수행했으며 내부 관계자의 개입은 없었던 것으로 확인되었다.
공격자는 클라우드 운영을 담당하는 팀원을 대상으로 사회공학적 수법을 사용해 악성 소프트웨어를 성공적으로 설치하고 다중요소 인증(MFA)을 우회한 후, 지갑 시스템 업그레이드 기간 중 공격을 실행하였다. 5월 9일 오전 1시경 해커는 악성 스크립트를 활성화하여 합법적인 거래를 모방하고 핫월렛에서 암호화폐를 불법적으로 유출하였다.
BitoPro 보안팀은 이상 징후를 발견한 즉시 핫월렛 시스템을 폐쇄하고 암호화 키를 교체하며 영향을 받은 시스템을 재구축하는 등 대응 조치를 취했다. 해당 사건은 현재 형사수사기관에 넘겨져 조사 중이다.




