북한 해커, DMM 거래소 해킹의 배후로 밝혀지다
누가 일본 거래소를 해킹했나요?
지난 5월 3억 8천만 달러 규모의 일본 암호화폐 거래소 DMM 해킹 사건의 배후로 북한 해커가 지목되었습니다. 이 사실은 미국과 일본 사법 당국의 공동 성명을 통해 밝혀졌습니다.
코인데스크에 따르면 이 공격은 DMM을 표적으로 삼아 4,502.9 BTC를 도난당했으며, 이로 인해 거래소가 폐쇄되었습니다. 당국은 이번 해킹이 트레이더트레이터라는 그룹과 관련이 있다고 밝혔습니다.
트레이더트레이터는 제이드 슬릿, UNC4899, 슬로우 피시스 등으로도 불리며 주로 사회 공학 기술을 해킹에 사용합니다. 이번 사건에서는 가짜 채용 전 테스트에 사용된 Python 스크립트에 악성 코드가 삽입되었습니다. 이 스크립트는 LinkedIn에서 채용 담당자를 사칭한 사람이 지원자에게 보냈으며, 특히 암호화폐 지갑 전문 회사인 Ginco의 직원을 노렸습니다.
피해자는 이 스크립트를 개인 깃허브 페이지에 업로드했고, 실수로 트레이더트레이터에게 세션 쿠키 데이터에 대한 액세스 권한을 부여했습니다. 해커는 이 액세스 권한을 통해 긴코의 통신 시스템에 침투할 수 있었습니다. 몇 달 후, 해커들은 이 액세스 권한을 사용하여 DMM 직원의 거래 요청을 가로채 도난으로 이어진 것으로 보입니다.
범죄의 핫스팟
체인널리시스는 연례 보고서에서 2024년 암호화폐 관련 범죄의 대부분을 북한 해커들이 저질렀다고 강조했습니다.
북한 해커들은 한 해 동안 도난당한 암호화폐 자금의 절반 이상을 차지했으며, 이는 2023년에 도난당한 6억 6천만 달러의 두 배에 달하는 13억 4천만 달러에 달했습니다.
해킹 이후 DMM 비트코인 거래소는 복구할 수 없었고 결국 폐쇄되었습니다.
