북한 해커, 암호화폐 겨냥 사회공학 사기 강화

코인텔레그래프에 따르면, 북한 해커들이 암호화폐를 훔치기 위한 소셜 엔지니어링 사기를 강화한 것으로 알려졌습니다.

North Korean hackers are reportedly ramping up their social engineering scams to steal cryptocurrencies, having infiltrated several large, multinational information technology companies, according to a new report by Cointelegraph.

코인텔레그래프의 새로운 보고서에 따르면 북한 해커들이 여러 대규모 다국적 정보 기술 기업에 침투하여 암호화폐를 훔치기 위해 사회 공학 사기를 강화하고 있는 것으로 알려졌습니다.

At the Cyberwarcon cybersecurity conference, researchers identified two North Korean hacker groups, "Sapphire Sleet" and "Ruby Sleet," as being central to these operations.

Cyberwarcon 사이버 보안 컨퍼런스에서 연구원들은 두 개의 북한 해커 그룹인 "Sapphire Sleet"와 "Ruby Sleet"가 이러한 작전의 중심임을 확인했습니다.

Sapphire Sleet has been targeting individuals through fraudulent employment schemes, posing as legitimate recruiters to lure victims into interviews or job offers. During these interactions, the hackers infect the victims' computers with malware disguised as PDF files or malicious links.

Sapphire Sleet는 사기 채용 계획을 통해 개인을 표적으로 삼아 합법적인 채용 담당자로 가장하여 피해자를 인터뷰나 채용 제안으로 유인해 왔습니다. 이러한 상호 작용 중에 해커는 PDF 파일이나 악성 링크로 위장한 악성 코드로 피해자의 컴퓨터를 감염시킵니다.

On the other hand, Ruby Sleet has managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea, aiming to steal military secrets.

한편, 루비 슬릿(Ruby Sleet)은 군사 기밀을 훔칠 목적으로 미국, 영국, 한국의 항공우주 및 방위 산업체에 침투하는 데 성공했습니다.

The report also highlights that North Korean IT workers are using fake identities, crafted through AI, social media, and voice-changing technologies, to infiltrate companies and execute recruitment scams.

보고서는 또한 북한 IT 직원들이 인공지능(AI), 소셜 미디어, 음성 변조 기술을 통해 만들어진 가짜 신원을 이용해 기업에 침투해 채용 사기를 저지르고 있다는 점을 강조했다.

The threat posed by North Korean hackers to the cryptocurrency industry is not new. Prior to the Cyberwarcon warning, hackers linked to the DPRK regime had already been targeting cryptocurrency firms using similar tactics.

북한 해커들이 암호화폐 산업에 가하는 위협은 새로운 것이 아닙니다. Cyberwarcon 경고 이전에 북한 정권과 연계된 해커들은 이미 유사한 전술을 사용하여 암호화폐 회사를 표적으로 삼고 있었습니다.

In August, onchain investigator ZackXBT identified 21 developers, believed to be North Koreans, working on various crypto projects under fake identities.

지난 8월, 온체인 조사관인 ZackXBT는 북한인으로 추정되는 21명의 개발자가 가짜 신원으로 다양한 암호화폐 프로젝트에 참여하고 있는 것을 확인했습니다.

In September, the Federal Bureau of Investigation (FBI) issued a warning about North Korean hackers targeting crypto companies and decentralized finance projects with malware disguised as employment offers. Once users downloaded the malware or clicked on malicious links, their private keys were at risk of being stolen.

지난 9월, FBI(연방수사국)는 고용 제안으로 위장한 악성 코드를 이용해 암호화폐 기업과 분산 금융 프로젝트를 표적으로 삼는 북한 해커들에 대해 경고를 발표했습니다. 사용자가 악성코드를 다운로드하거나 악성 링크를 클릭하면 개인 키가 도난당할 위험이 있습니다.

In October, concerns arose within the Cosmos ecosystem regarding its Liquid Staking Module, which was allegedly developed by North Korean developers. Jacob Gadikian, a Cosmos ecosystem developer, remarked that the individuals behind the LSM are among the world's most skilled and prolific crypto thieves.

지난 10월 코스모스 생태계 내에서는 북한 개발자가 개발한 것으로 알려진 리퀴드 스테이킹 모듈과 관련해 우려가 제기됐다. Cosmos 생태계 개발자인 Jacob Gadikian은 LSM 뒤에 있는 개인이 세계에서 가장 숙련되고 많은 암호화폐 도둑 중 하나라고 말했습니다.

This prompted several security audits of the Cosmos Liquid Staking Module due to fears of backdoors and other malicious code.

이로 인해 백도어 및 기타 악성 코드에 대한 두려움으로 인해 Cosmos Liquid Stake 모듈에 대한 여러 보안 감사가 촉발되었습니다.

The ongoing threat from North Korean hackers underscores the need for heightened cybersecurity measures within the cryptocurrency and IT sectors.

북한 해커의 지속적인 위협은 암호화폐 및 IT 부문 내에서 강화된 사이버 보안 조치의 필요성을 강조합니다.