FBI, 북한 해커와 3억 800만 달러 DMM 거래소 해킹 연결

FBI, DMM 수백만 달러 해킹의 한국 연결고리 공개

미국 연방수사국(FBI)은 국방부 사이버 범죄 센터 및 일본 국가경찰청과의 공동 조사에서, 일본 암호화폐 거래소 DMM의 5월 해킹에 한국 요소가 관여했음을 밝혔습니다.

이 해킹은 당시 4,000 BTC 이상, 즉 3억 800만 달러의 부정적 잔액을 DMM 지갑에 남겼으며, 이 사건은 이 작업에 특이한 접근 방식을 가진 것으로 알려진 ‘Tradertraitor’라는 한국 해커 그룹의 소행이었습니다.

더 읽기: 일본 거래소 DMM 비트코인에서 대규모 보안 유출로 3억 달러 이상의 BTC 탈취

FBI에 따르면, 이 그룹과 연관된 개인이 일본에 기반을 둔 기업 암호화폐 지갑 제공업체인 Ginco의 직원에게 연락하여 새로운 직위 제안을 했습니다. 한국 행위자는 이 제안의 일환으로 피해자에게 사전 고용 테스트를 위한 인터넷 주소를 보냈습니다. 피해자는 이를 개인 Github 계정에 복사하여 시스템에 대한 접근을 타협했습니다.

이 취약점을 악용하여, 한국 행위자는 이 접근을 사용하여 타협된 직원의 신분을 사칭하고, DMM 직원이 요청한 합법적인 거래를 조작하여 자금을 Tradertraitor가 제어하는 지갑으로 리다이렉트하는 데 성공했습니다.

이 강탈 사건의 여파로 현재는 청산되고 있는 이 거래소는 SBI 그룹의 거래소인 SBI VC Trade에 의해 구입될 것으로 예상됩니다.

FBI는 Tradertraitor의 행동 양식을 전에 프로파일링 한 바 있으며, 타겟으로 삼은 회사와 조직에 접근하기 위해 사회 공학을 많이 사용한다고 설명했습니다. 4월에는 합동 경보를 통해 이 그룹이 암호화폐 관련 기관을 노리고 직원들에게 메시지를 벡터로 사용하는 것을 경고했습니다.

자문 메모는 다음과 같이 설명했습니다:

메시지는 종종 채용 노력을 모방하여 수혜자가 악성 소프트웨어가 포함된 암호화폐 애플리케이션을 다운로드하도록 유도하기 위해 높은 급여를 제안합니다. 미국 정부는 이를 “TraderTraitor”라고 부릅니다.

더 읽기: FBI, 암호화폐 기업을 타겟으로 하는 악의적인 국가 후원 북한 해커들에 대한 경고 발령

체이널리시스에 따르면, 북한 해커들은 올해 14억 달러를 탈취했습니다.