북한 해킹조직으로 알려진 '라자루스'(Lazarus)가 가상화폐 해킹을 통해 700만달러(한화 83억원)을 빼돌렸다고 미국의 암호화폐 전문분석업체 '체이널리시스'가 밝혔다.
자유아시아방송(RFA)은 4일(현지시각) 체이널리시스가 최근 공개한 '2020 가상화폐 범죄보고서'를 인용해 "라자루스가 작년 3월 싱가포르 가상화폐 거래소 '드래곤엑스'(DragonEx)를 해킹해 약 700만달러를 빼돌린 것으로 조사됐다"고 보도했다.
채이널리시스 보고서에 따르면, 라자루스는 링크드인과 텔레그램에 개설한 가베 프래크(Gabe Frank)라는 가짜 계정과 홈페이지 등을 통해 신분을 위장해 드래곤엑스 고위 경영진에게 접근했다. 이 가짜 계정으로 고위 경영진들에게 악성프로그램 ‘WFCWall’을 설치하게 했고, 드래곤엑스의 계정들과 개인 비밀번호를 해킹해 약 700만 달러를 가로챘다는 것이다. 채이널리시스는 보고서에서 라자루스의 사이버 공격 방법이 더 정교해지고 있으며, 해킹으로 빼돌린 가상화폐에 대한 현물화도 신속하게 하고 있다고 했다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다. 지난해 9월 미국 재무부가 제재 대상으로 지정했다.
자유아시아방송(RFA)은 4일(현지시각) 체이널리시스가 최근 공개한 '2020 가상화폐 범죄보고서'를 인용해 "라자루스가 작년 3월 싱가포르 가상화폐 거래소 '드래곤엑스'(DragonEx)를 해킹해 약 700만달러를 빼돌린 것으로 조사됐다"고 보도했다.
채이널리시스 보고서에 따르면, 라자루스는 링크드인과 텔레그램에 개설한 가베 프래크(Gabe Frank)라는 가짜 계정과 홈페이지 등을 통해 신분을 위장해 드래곤엑스 고위 경영진에게 접근했다. 이 가짜 계정으로 고위 경영진들에게 악성프로그램 ‘WFCWall’을 설치하게 했고, 드래곤엑스의 계정들과 개인 비밀번호를 해킹해 약 700만 달러를 가로챘다는 것이다. 채이널리시스는 보고서에서 라자루스의 사이버 공격 방법이 더 정교해지고 있으며, 해킹으로 빼돌린 가상화폐에 대한 현물화도 신속하게 하고 있다고 했다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다. 지난해 9월 미국 재무부가 제재 대상으로 지정했다.
출처 : http://news.chosun.com/site/data/html_dir/2020/02/05/2020020501492.html
조선
@chosun.com