ChainCatcher 메시지, 한국 경찰이 처음으로 확인한 바에 따르면, 2019년 암호화폐 거래소 Upbit에서 도난당한 34.2만 개의 이더리움은 북한 정찰총국 소속 해커 조직 "라자루스"(Lazarus)와 "안다리엘"(Andariel) 소행이다. 경찰은 북한 IP 주소, 암호 자산 흐름 및 FBI와 협력하여 확보한 증거를 통해 결론을 내렸다.그중 57%의 이더리움은 저가로 비트코인으로 교환되었고, 나머지 자산은 해외 51개 거래소를 통해 세탁되었다. 경찰은 4년간의 추적 끝에 스위스의 한 거래소에서 4.8개의 비트코인(약 6억 원)을 성공적으로 회수하여 Upbit에 반환했다.

ChainCatcher 메시지에 따르면, Cointelegraph는 북한 해커들이 애플의 보안 검사를 피할 수 있는 악성 소프트웨어를 개발한 것으로 보인다고 보도했습니다. 애플에 집중하는 Jamf Threat Labs 연구원들은 이러한 애플리케이션이 실험적이라고 밝혔습니다. 이는 그들이 애플의 macOS 운영 체제를 침해하는 데 이러한 기술이 사용된 것을 처음으로 목격한 것이지만, 최신 시스템에서는 실행되지 않습니다.연구원들은 Microsoft VirusTotal 온라인 스캔 서비스가 이러한 애플리케이션이 무해하다고 보고했지만, 실제로는 악성이었다고 발견했습니다. 이러한 애플리케이션의 변형은 Go와 Python 언어로 작성되었으며, Google Flutter 애플리케이션을 사용했습니다. Flutter는 다중 플랫폼 애플리케이션을 만들기 위한 오픈 소스 개발 도구 키트입니다.여섯 개의 악성 애플리케이션 중 다섯 개는 개발자 계정 서명이 있으며, Apple에 의해 임시로 공증되었습니다. 연구원들은 "이 악성 소프트웨어의 도메인과 기술은 다른 북한 해커 악성 소프트웨어에서 사용된 도메인과 기술과 매우 유사하며, 이 악성 소프트웨어가 서명되었고 심지어 Apple의 공증 절차를 임시로 통과한 것으로 보이는 징후가 있다"고 작성했습니다.

ChainCatcher 메시지에 따르면, 느린 안개 MistTrack의 분석 결과, Indodax 해커와 BingX 해커 간에 의심스러운 연관성이 있으며, 그들은 동일한 주소(0x0c74c11443e60e011f884f547729127380ca1992)를 사용하여 자금을 세탁하고 있습니다.Indodax 해커는 Polygon에서 활동하고 있으며, BingX 해커는 BSC에서 활동하고 있습니다.느린 안개 창립자 유선은 "BingX, Indodax, CoinEx, Alphapo, Stake 등의 해킹 사건에서 우리는 그들 간의 연관성을 입증할 증거를 찾았으며, 모두 북한 해커 Lazarus Group을 가리킵니다."라고 말했습니다.이전에 보도된 바에 따르면, 9월 11일 인도네시아 암호화 거래소 Indodax의 지갑이 다양한 네트워크에서 150건 이상의 의심스러운 거래를 수행했으며, 총 손실액은 약 1820만 달러에 달하고, 의심스러운 주소는 다양한 토큰을 이더리움으로 교환하고 있습니다.그 후 9월 20일, BingX가 공격을 받아 도난 자산 총액이 4300만 달러를 초과한 것으로 추정됩니다.

ChainCatcher 메시지에 따르면, 심조 TechFlow는 여러 암호화 업계 종사자들이 자신의 트위터(X)와 TG 계정이 해킹당했다고 전했다고 보도했습니다. 결국 보안 회사의 추적을 통해 공격의 출처가 북한 해커 조직 DangerousPassword로 확인되었습니다. 계정이 해킹당한 한 암호화 업계 종사자는 자신이 어떤 피싱 링크도 클릭하지 않았으며, 현재 해킹의 구체적인 원인은 조사 중이라고 밝혔습니다.주목할 점은, 이번 사건을 저지른 북한 해커들이 중국어에 능통하며 현재 암호화 산업의 유행과 정보 용어에 대한 이해도가 높다는 것입니다.

ChainCatcher 메시지, Cosmos 생태계 소프트웨어 개발 회사 All in Bits는 Cosmos Hub의 유동성 스테이킹 모듈(LSM)에서 심각한 보안 문제의 원인을 발견했다고 밝혔습니다. 이에는 대부분의 LSM 코드가 북한 요원에 의해 작성되었고; LSM은 독립적인 모듈이 아니라 기존의 스테이킹, 분배, 몰수 모듈에 대한 일련의 수정으로, 모든 스테이킹된 ATOM에 영향을 미칠 수 있습니다; 몰수를 회피할 수 있는 취약점이 여전히 존재합니다; 19개월 동안 코드 변경이 감사되지 않았습니다; Zaki Manian과 Iqlusion의 중대한 잘못된 설명; ICF, Stride Labs 및 비공식 시스템의 투명성 부족이 포함됩니다.All in Bits는 LSM의 주요 스테이킹 취약점을 즉시 수정할 것을 권장합니다; 즉각적이고 포괄적인 LSM 감사; 북한 요원의 참여에 대한 조사 일정의 전면 공개; ICF 관련자 블랙리스트; ICF 자금 지원 프로젝트에 대한 새로운 감사 및 감독 프로토콜.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 미국 정부는 10월 4일 두 건의 법적 소송을 제기하며 북한 해커 조직 Lazarus Group이 훔친 267만 달러 이상의 디지털 자산을 압수하기 시작했습니다.법원 문서에 따르면, 미국 정부는 이 조직이 2022년 Deribit 해킹 공격에서 훔친 약 170만 달러의 USDT를 회수하려고 합니다. 해커는 Deribit의 핫 월렛을 성공적으로 해킹한 후, 자금을 Tornado Cash 믹서와 여러 이더리움 주소를 통해 세탁했습니다.미국 법 집행관들은 또한 Lazarus Group이 2023년 Stake.com 도박 플랫폼을 해킹한 후 도난당한 약 97만 달러의 Avalanche-bridged-Bitcoin (BTC.b)을 회수하려고 신청했습니다. 이번 악의적인 공격으로 Stake는 4100만 달러 이상의 손실을 입었습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 미국 연방 수사국(FBI)은 북한의 사이버 범죄자들이 Web3 산업의 직원들을 "적극적으로 겨냥하고 있다"고 지적했습니다.미국 연방 수사국은 화요일 발표한 보도 자료에서 북한 범죄자들이 암호화폐 및 탈중앙화 금융(DeFi) 회사의 개인을 속이기 위해 복잡한 사회 공학 전략을 배치하여 "암호화폐 자산과 관련된 네트워크를 파괴"하고 있다고 밝혔습니다. 이러한 계획은 대량의 암호화폐 또는 관련 제품을 보유한 실체에 "지속적인 위협"을 초래합니다.FBI는 계속해서 "지난 몇 개월 동안 북한의 악의적인 사이버 공격자들이 암호화폐 거래소 거래 펀드(ETF)와 관련된 다양한 목표를 연구해왔다. 이 연구는 행동 전 준비 작업을 포함하며, 북한 공격자들이 암호화폐 ETF 또는 기타 암호화폐 관련 금융 제품과 관련된 회사를 겨냥한 악의적인 사이버 활동을 할 가능성이 있음을 나타냅니다."라고 밝혔습니다.잠재적인 목표를 연구하는 것 외에도, 북한 사이버 범죄자들은 직원 회사 내의 유명한 구성원을 가장하거나 피해자의 배경, 기술 또는 비즈니스 이익에 맞춘 허위 상황을 만들어 그들의 신뢰를 얻고 활용합니다.

ChainCatcher 메시지미국 국무부의 북한 특별 부대표 세스 베일리(Seth Bailey)는 "북한의 가상 자산 세탁 방지 한미 공동 민관 세미나"에 참석하면서, 가상 화폐 도난이 북한의 상대적으로 새로운 수입원이라고 밝혔습니다. 북한이 대량 살상 무기(WMD) 및 탄도 미사일 개발 프로젝트에 사용하는 자금의 40% 이상이 가상 화폐를 통해 조달된 것으로 예상됩니다.베일리는 블록체인 연구 회사 TRM Labs의 보고서를 인용하여, 지난해 전 세계에서 발생한 가상 자산 도난 사건의 약 3분의 1이 북한 해커에 의해 발생했으며, 올해 도난 금액이 더욱 증가할 것으로 예상된다고 말했습니다.베일리는 "우리는 한국, 일본 등과 같은 공통의 생각을 가진 국가들과 긴밀히 협력하여 북한의 행동에 직접적인 영향을 미치는 정부 정책과 절차를 수립하기 위해 노력하고 있습니다."라고 강조했습니다.

ChainCatcher 메시지에 따르면, ZachXBT는 X 플랫폼에서 한 팀이 국고에서 130만 달러가 도난당한 사건을 추적하는 데 도움을 주는 과정에서, 해당 팀이 여러 명의 가짜 신원을 가진 북한 IT 인력을 개발자로 고용했다는 사실을 발견했다고 전했습니다. 이 북한 개발자들은 130만 달러를 훔친 후 일련의 거래를 통해 돈세탁을 완료했습니다.거래 분석 과정에서 이러한 가짜 신원을 이용한 북한 개발자들이 조직적으로 운영되고 있다는 추가적인 사실이 밝혀졌습니다. "아시아의 단일 실체"가 최소 21명의 북한 IT 인력을 고용했으며, 이들은 가짜 신원을 이용해 25개 이상의 암호화 프로젝트 개발에 참여하고 매달 30만에서 50만 달러의 수익을 올리고 있다고 추정할 수 있습니다.일부 거래는 Sim Hyon Sop와 관련이 있으며, Sim Hyon Sop는 재정 이동 조정 혐의로 외국 자산 통제 사무소(OFAC)의 제재를 받았습니다.

ChainCatcher 메시지에 따르면, DL 뉴스는 미국 국무부가 북한 해커 림종혁의 위치 정보를 제공하는 데 1000만 달러의 보상을 걸었다고 보도했습니다. 그는 병원에 대한 해킹 공격과 랜섬웨어를 계획하고, 몸값 수익을 세탁하여 전 세계 방어, 기술 및 정부 기관에 대한 컴퓨터 침투 자금을 지원하는 데 사용했습니다. 법원 문서에 따르면, 림종혁과 그의 동료들은 북한 정찰총국에서 일하며, 민간 부문에서는 "안다리엘", "오닉스 슬리트" 및 "APT45"로 알려져 있습니다.

ChainCatcher 메시지, 블록체인 분석 제공업체 Elliptic은 북한과 관련된 해커 조직이 "WAZIRX 2.35억 달러 해킹 사건"의 배후일 가능성이 있다고 밝혔습니다.

ChainCatcher 메시지에 따르면, DLNews 보도에 따르면, 유엔 보고서는 북한 해커들이 위조된 구직자 신분으로 암호화 산업에 침투하고 있으며, 가짜 채용 프로그램만으로도 북한은 매년 최대 6억 달러를 벌어들이고 있다고 합니다. 약 4,000명의 북한인이 신분을 숨기고 서방 기술 산업, 특히 암호화 산업에 진입하려고 시도하고 있습니다. 지난 7년 동안 북한 해커들은 58건의 사이버 절도 사건을 통해 30억 달러 상당의 암호 자산을 훔쳤습니다. 전문가들은 이러한 추세가 이제 막 시작되었을 수 있으며, 암호화 산업에 새로운 보안 도전을 안겨줄 것이라고 경고합니다.MetaMask의 수석 보안 연구원 Taylor Monahan은 북한이 불법적으로 자원, IT 작업, 육체 노동 및 해킹 활동을 통해 수익을 창출하고 있다고 지적했습니다. 비트코인 ETF의 출시와 함께 월스트리트는 암호화폐를 자산 클래스로 간주하게 되었고, 암호화 산업의 채용 수요가 급증했지만, 가짜 구직자의 유입으로 채용이 더욱 어려워지고 있습니다.

ChainCatcher 메시지에 따르면, 니케이 뉴스는 유엔 안전 보장 이사회가 북한 제재 이행 상황에 대한 전문가 그룹의 최종 보고서를 발표했다고 보도했습니다. 보고서에 따르면, 북한의 약 50% 외환 수입이 사이버 공격에서 발생하고 있습니다. 북한은 암호 자산(가상 화폐) 관련 회사에 대한 사이버 공격에 연루된 혐의로 조사를 받고 있으며, 이 공격으로 약 30억 달러의 손실이 발생했습니다.전문가 그룹은 2023년 7월부터 2024년 1월까지 북한 제재 이행 상황을 조사했으며, 제재 회피 수법을 밝혀냈습니다. 이 보고서는 법적 구속력이 없지만, 안전 보장 이사회나 회원국은 이 보고서를 바탕으로 위반 조직이나 개인에 대해 새로운 제재를 시행할 수 있습니다.

ChainCatcher 메시지에 따르면, 로이터 통신은 유엔 제재 감시관들이 북한의 여러 차례 해킹 사건을 조사하고 있다고 보도했습니다. 이러한 공격은 북한의 무기 프로그램 발전을 위해 300억 달러를 모금하는 데 도움을 주었습니다. 관련 보고서는 이달 말 또는 다음 달 초에 공개될 예정입니다.

ChainCatcher 메시지에 따르면, TRM Labs 보고서에 의하면, 북한 해커와 관련된 공격 사건이 2023년에 최소 6억 달러의 암호화폐를 탈취했습니다.전해진 바에 따르면, 지난해 암호화폐 공격에서 도난당한 자금의 거의 3분의 1이 북한 해커에 의해 발생했습니다.