7월 말, 세계 최대의 암호화폐 결제 제공업체인 에스토니아의 프로그래머인 CoinsPaid는 비디오 링크를 통해 링크드인에 연결된 채용 담당자와 수익성 있는 구인 제안을 만났습니다. 40분간의 면접에서 엔지니어는 기술 테스트를 위해 파일을 다운로드하라는 요청을 받았고 업무용 컴퓨터에서 수행했습니다.
며칠 후인 7월 22일, CoinsPaid의 보안 팀은 회사 계정에서 자금이 빠르게 빠져나가는 일련의 비정상적인 인출을 발견했습니다. 4시간 30분 후 그들이 모든 것을 종료하고 해커를 추방했을 때 CoinsPaid는 도난당한 암호 화폐의 출처와 받은 디지털 지갑 주소인 3,700만 달러를 잃었습니다. 조심스럽게 마스크.
CoinsPaid의 공동 창립자이자 CFO인 Pavel Kachuba는 일요일 인터뷰에서 “공격 자체가 매우 빨랐습니다. 그들은 전문가였습니다.”라고 말했습니다.
속도와 방법론은 북한 정부와 연계된 해킹 그룹인 Lazarus Group이 작업을 수행했을 수 있음을 시사합니다. CoinsPaid에 따르면 매칭 시스템에서 일하는 수사관. 폴란드 주재 북한 영사관은 논평 요청에 응하지 않았다.
매월 약 10억 달러의 거래를 처리하여 세계 최대의 암호화폐 결제 제공업체인 CoinsPaid는 해커가 전 세계 블록체인 회사에서 수억 개의 토큰을 훔치는 방법을 블룸버그 뉴스에 드물게 보여주었습니다. 세계.
나사로가 일어나다
가짜 인터뷰와 후속 해킹은 해커가 서비스 거부 및 무차별 암호 대입 공격을 수없이 시작하여 악용될 수 있는 기술적 취약성을 찾기 위해 네트워크를 검색하는 복잡한 6개월 프로세스의 정점이었습니다. 회사에 따르면 해킹에 앞서 해커들은 CoinsPaid를 면밀히 연구하여 피싱 공격을 수행하고 내부 시스템에 대한 액세스 권한을 얻기 위해 여러 직원에게 질문과 구인 제안을 제공했습니다. 회사 조사.
카슈바는 이 정도 규모의 기업 스파이 활동에 가담하려면 “엄청난 자원이 필요하다”고 말했다.
그룹이 이전에 사용했던 플레이북입니다.
지난 10년 동안 Lazarus는 영국 2차 진료 병원의 3분의 1을 포함하여 전 세계적으로 300,000대의 컴퓨터를 종료시킨 2017년 WannaCry 공격과 2014년 Sony Pictures Entertainment 해킹과 같은 랜섬웨어 공격에 연결되었습니다. 재무부 조직을 처벌했다 군사, 금융 및 중요 인프라에 침투합니다. 많은 전문가들은 나사로가 북한에 외화를 송금하기 위해 만들어졌다고 믿고 있습니다.
최근 몇 년 동안 이 그룹은 평양의 무기 개발 프로그램에 자금을 지원하기 위해 점점 더 암호화폐 부문을 표적으로 삼았습니다. 블록체인 분석 회사 체이널리시스(Chainalysis Inc.)에 따르면 암호화폐 도난과 관련된 전 세계 손실은 2022년에 사상 최대인 38억 달러로 증가했습니다.
서명 정책
많은 기업들이 시스템을 보호하기 위해 블록체인 기술에 의존하고 있지만, 사람을 조작하는 사회 공학은 여전히 주요 취약점으로 남아 있습니다. 회사에서 발표한 사후 보고서에 따르면 CoinsPaid 엔지니어는 Crypto.com 환전소 모집인이라고 주장하고 시장 시세의 몇 배인 월 최대 $30,000의 급여를 제공하는 사람의 표적이 되었습니다. CoinsPaid는 면접관이 실제 사람인지 AI 시뮬레이션인지 확실하지 않습니다.
엔지니어가 파일을 다운로드하자 해커는 CoinsPaid 시스템에 대한 원격 액세스 권한을 얻어 활성화된 암호화폐 지갑에서 자금을 인출하고 거의 즉시 암호화폐 세탁을 시작할 수 있었습니다. 이를 위해 서로 다른 암호화폐를 결합하고 교환하는 신밧드의 믹서와 다양한 스왑 서비스를 이용해 특정 토큰의 출처를 식별하기 어렵게 만들었다. 결국 CoinsPaid는 거의 18개월의 수익을 잃었습니다. 프로그래머는 여전히 회사에서 일하고 있습니다.
“우리는 이것이 Lazarus 그룹이라는 것을 잘 알고 있습니다.”라고 Kashuba는 말했습니다. “이것이 그들의 시그니처 접근 방식입니다.”
6월에 해커들은 훔친 토큰을 세탁하는 데 유사한 기술을 사용하여 다른 에스토니아 기반 암호화 서비스에서 1억 달러를 훔쳤습니다. 두 사건 모두 당국의 조사가 진행 중이지만, 지난 6월 표적이 된 서비스 고객들은 이전에 보고된 사이버 취약점을 해결하지 못했다며 회사를 상대로 미국에서 소송을 제기했습니다.
발트해 국가는 한때 유럽 암호화폐 허브가 되기를 열망했지만, 미국 당국이 에스토니아의 가장 큰 암호화폐 플레이어 중 두 곳을 랜섬웨어에 연결한 것에 대해 제재를 가한 후 상황이 바뀌었습니다. 이제 에스토니아 관리들은 이 기술을 억제하고 있습니다. 규제 당국은 암호화 회사의 라이선스 수를 크게 줄였으며 현재 에스토니아에서 운영되는 라이선스 사용자는 100명뿐입니다.
이미지: 암호화폐 결제 제공업체 CoinsPaid. 사진 제공: Luke MacGregor/Bloomberg
저작권 2023 블룸버그.
스레드
사이버 인재
에 관심이 있다 무력?
이 주제에 대한 자동 알림을 받으세요.
“정은 인터넷 세계의 활발한 팬입니다. 그는 트위터를 통해 다양한 주제에 대한 의견을 공유하며, 그의 솔직하고 사과하지 않는 태도는 많은 팔로워를 끌어들입니다. 그는 내성적인 성격과 깊은 독서 습관을 가지고 있으며, 대중 문화에 대한 깊은 이해를 바탕으로 다양한 주제에 대한 통찰력을 제공합니다. 소셜 미디어 활동도 활발합니다.”