북한 해커, 다국적 IT 기업에 침투해 암호화폐 탈취 위해 사회공학 사기 확대

북한 정부와 연계된 해커들이 수백 개의 대규모 다국적 정보 기술 기업에 침투하여 암호화폐를 훔치려는 사회 공학 사기를 확대한 것으로 알려졌습니다.

North Korean government-linked hackers are reportedly expanding their social engineering scams to pilfer cryptocurrencies by infiltrating ‘hundreds’ of large, multinational information technology firms.

북한 정부와 연계된 해커들이 수백 개의 대규모 다국적 정보기술 기업에 침투해 암호화폐를 훔치는 사회공학 사기를 확대하고 있는 것으로 알려졌다.

Researchers at the Cyberwarcon cybersecurity conference identified two North Korean hacker groups called “Sapphire Sleet” and “Ruby Sleet,” according to a report by TechCrunch.

TechCrunch의 보고서에 따르면 Cyberwarcon 사이버 보안 컨퍼런스의 연구원들은 "Sapphire Sleet"과 "Ruby Sleet"이라는 두 개의 북한 해커 그룹을 식별했습니다.

Sapphire Sleet targeted individuals through fraudulent employment schemes by posing as legitimate recruiters and luring unsuspecting victims into interviews or other offers of employment. At some point during the interview process, the hackers would infect the users’ computers with malware disguised as picture-document files (PDFs) or malicious links.

Sapphire Sleet는 합법적인 채용 담당자로 가장하고 의심하지 않는 피해자를 인터뷰나 기타 채용 제안으로 유인하여 사기 채용 계획을 통해 개인을 표적으로 삼았습니다. 인터뷰 과정 중 어느 시점에서 해커는 사진 문서 파일(PDF)이나 악성 링크로 위장한 악성 코드로 사용자의 컴퓨터를 감염시킵니다.

Meanwhile, Ruby Sleet managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea to steal military secrets.

한편, 루비 슬릿(Ruby Sleet)은 미국, 영국, 한국의 항공우주 및 방위 산업체에 침투하여 군사 기밀을 훔치는 데 성공했습니다.

The report also noted that the North Korean IT workers used fake identities crafted through AI, social media, and voice-changing technologies to infiltrate the companies and carry out recruitment scams.

보고서는 또한 북한 IT 종사자들이 인공지능(AI), 소셜미디어, 음성변조 기술 등을 이용해 만든 가짜 신원을 이용해 기업에 침투해 채용 사기를 펼쳤다고 지적했다.

Crypto theft for November 2024. Source: Immunefi, Because Bitcoin

2024년 11월 암호화폐 도난. 출처: Immunefi, 왜냐하면 Bitcoin

North Korean hackers have been targeting the crypto industry for a while now. As early as 2021, researchers claimed to have uncovered a North Korean crypto scam involving fake identities.

북한 해커들은 한동안 암호화폐 산업을 표적으로 삼아왔다. 연구원들은 이르면 2021년 초에 가짜 신원과 관련된 북한의 암호화폐 사기를 발견했다고 주장했습니다.

Later in 2022, the Federal Bureau of Investigation (FBI) warned that North Korean hackers were targeting crypto companies and decentralized finance (DeFi) projects with malware disguised as employment offers. Once the user downloaded the malware or clicked a malicious link, their private keys would be stolen.

2022년 말, 연방수사국(FBI)은 북한 해커들이 고용 제안으로 위장한 악성 코드를 사용해 암호화폐 기업과 탈중앙화 금융(DeFi) 프로젝트를 표적으로 삼고 있다고 경고했습니다. 사용자가 악성 코드를 다운로드하거나 악성 링크를 클릭하면 개인 키가 도난당합니다.

More recently, the Cosmos ecosystem faced concerns over its Liquid Staking Module, which was allegedly built by North Korean developers. At the time, Cosmos ecosystem developer Jacob Gadikian said, “The people who built the LSM are the world’s most skilled and prolific crypto thieves.” The threat of backdoors and other malicious lines of code prompted several security audits of the Cosmos Liquid Staking Module.

최근 코스모스 생태계는 북한 개발자가 구축한 것으로 알려진 리퀴드 스테이킹 모듈(Liquid Stake Module)에 대한 우려에 직면했습니다. 당시 코스모스 생태계 개발자 제이콥 가디키안(Jacob Gadikian)은 “LSM을 만든 사람들은 세계에서 가장 숙련되고 다작의 암호화폐 도둑들이다”라고 말했다. 백도어 및 기타 악의적인 코드 라인의 위협으로 인해 Cosmos Liquid Stake Module에 대한 여러 보안 감사가 실시되었습니다.