FBI, 북한의 암호화폐 절취를 위한 ‘소셜 엔지니어링’ 계획 경고

미국 연방수사국(FBI)은 디지털 자산 회사의 직원들에게 북한의 최근 암호화폐 절취 시도에 대한 경고를 발령했습니다.

9월 3일 자 공지에서 FBI는 북한의 악성 사이버 활동자들이 분산 금융 및 암호화폐 회사의 직원들을 대상으로 복잡하고 정교한 소셜 엔지니어링 캠페인을 통해 자금을 절취하고 있다고 밝혔습니다. 특히, 연방 기관은 사기꾼들이 암호화폐 관련 상장지수펀드(ETF)와 연관된 회사들을 연구하고 있다고 경고했습니다.

 사기 작동 방식

사기꾼들은 가짜 취업 제안이나 투자 기회 제공, 또는 특정 기술과 관련된 유명 인물로 가장하는 등의 방법을 사용하여 사용자를 속였습니다. 사기꾼들은 이후 "사전 취업 테스트" 또는 다른 다운로드 링크를 제공하여 악성 소프트웨어를 설치하도록 유도할 수 있습니다.

FBI는 다음과 같이 덧붙였습니다: “사기꾼들은 일반적으로 피해자와의 장기적인 대화를 시도하여 신뢰를 구축하고, 자연스럽고 경계심을 주지 않는 상황에서 악성 소프트웨어를 전달하려고 합니다.”

“사기꾼들은 피해자와 유창하거나 거의 유창한 영어로 소통하며, 암호화폐 분야의 기술적 측면에 대해 잘 알고 있습니다.”

2017년 이후, 북한 해커들은 이러한 방식으로 약 30억 달러의 암호화폐를 훔쳤습니다. 은둔 국가와 연관된 해커 그룹인 라자루스 그룹(Lazarus Group)이 많은 고 프로파일 암호화폐 사용자 공격의 배후로 지목되고 있습니다.

FBI는 암호화폐 사기꾼들에 대한 여러 경고를 발령한 바 있습니다. 여기에는 암호화폐 거래소 직원으로 가장하여 사용자의 계정을 탈취하려는 시도가 포함됩니다. 6월에는 악성 행위자들이 법률 회사 직원으로 위장해 가짜 암호화폐 복구 서비스를 제공했다고 연방 기관이 밝혔습니다.