미국 연방수사국(FBI)은 지난 9월 3일 북한의 암호화폐 산업에 대한 공격적인 공격에 대해 경고했다.
FBI(연방수사국)는 북한의 암호화폐 산업에 대한 공격적인 표적화에 대해 경고를 발령했으며, 암호화폐 자금을 훔치기 위해 정교한 사회 공학 캠페인을 사용하고 있음을 강조했습니다.
FBI 보고서에 따르면 북한 공격자들은 암호화폐 관련 기업의 직원, 특히 탈중앙화 금융(DeFi) 애플리케이션 직원을 대상으로 광범위한 사전 운영 연구를 수행해 왔습니다. 이들은 공격의 효율성을 높이기 위해 잠재적인 피해자에 대한 정보를 꼼꼼하게 수집합니다.
보고서는 또한 최근 몇 달 동안 북한 행위자들이 암호화폐 상장지수펀드(ETF)에 연결된 개인들에게 관심을 보여 왔다고 지적합니다. 이러한 관찰은 향후 공격이 암호화폐 ETF 또는 기타 암호화폐 관련 금융 상품과 관련된 회사를 대상으로 할 수 있음을 시사합니다.
FBI는 북한 행위자가 사용하는 전술을 "복잡하고 정교하다"고 설명하며, 사회 공학을 사용하여 직원을 속여 암호화 자금을 훔치는 악성 코드를 배포하는 기술을 강조합니다. 기관은 대량의 암호화폐 관련 자산이나 제품을 취급하는 조직에 대한 북한의 지속적인 위협을 강조합니다.
“암호화폐 부문에서 활동하거나 이와 관련된 기업에 대해 FBI는 북한이 암호화폐 자금을 훔치기 위해 정교한 전술을 사용하고 있으며 대량의 암호화폐 관련 자산 또는 제품에 접근하는 조직에 대한 지속적인 위협임을 강조합니다.”
보고서는 사이버 보안에 능숙한 개인이라도 암호화폐와 연결된 네트워크를 손상시키려는 북한의 끊임없는 노력에 희생양이 될 수 있다고 덧붙였습니다.
Insikt Group이 실시하고 2023년 11월 30일에 발표한 Recorded Future의 보고서에 따르면 북한 해킹 그룹 Lazarus Group은 2017년부터 2023년까지 30억 달러의 암호화폐를 훔쳤습니다. Lazarus Group이 훔친 이 막대한 액수는 북한 배우들의 방법의 효율성.
FBI는 광범위한 사전 작전 조사, 개별화된 가짜 시나리오, 합법적인 단체나 개인의 사칭 등 북한 행위자가 사용하는 여러 가지 전술을 개략적으로 설명했습니다.
특히 소셜엔지니어링 공격을 시작하기 전 이들이 수행한 정찰 활동은 직원 몇 명뿐만 아니라 수십 명을 대상으로 하고 있습니다.
FBI는 개인화된 가짜 시나리오에는 잠재적인 피해자와 관계를 구축하기 위해 개인 정보를 사용하는 새로운 채용이나 기업 투자 제안이 포함되는 경우가 많다고 설명합니다.
또한 북한 행위자들은 채용 담당자와 기술 회사를 포함하여 피해자의 신뢰를 얻는 데 도움이 되는 '다양한 개인'을 흉내낼 수도 있습니다.
위험을 완화하기 위해 FBI는 고유한 신원 확인 방법 개발, 인터넷 연결 장치에 암호화폐 지갑 정보 저장 방지, 금융 자산 이동에 대한 다단계 인증 구현을 권장합니다.
기관은 북한의 사이버 활동이 의심되는 피해자에게 즉시 영향을 받은 장치의 연결을 해제하고 FBI 인터넷 범죄 신고 센터를 통해 불만을 제기한 후 법 집행 기관에 자세한 정보를 제공할 것을 촉구합니다.
지노 마토스
Gino Matos는 로스쿨 졸업생이자 암호화폐 업계에서 6년의 경력을 보유한 노련한 저널리스트입니다. 그의 전문 지식은 주로 브라질 블록체인 생태계와 탈중앙화 금융(DeFi) 개발에 중점을 두고 있습니다.
아사드 자프리
2011년 예멘 아랍의 봄 이후 열정적인 저널리스트로 활동해온 AJ는 10년 넘게 전 세계적으로 실력을 연마해 왔습니다. 금융 저널리즘을 전문으로 하는 그는 현재 암호화폐 보도에 주력하고 있습니다.
저스틴 선, WebX 2024 기조연설, 타이틀 스폰서로 TRON DAO 소개
미국 최신 뉴스
SEC 위원은 디지털 자산의 복잡성을 해결하기 위한 전문 양식을 요구합니다
우예다는 디지털 자산 스폰서의 부담을 완화하기 위해 전문적인 공시의 필요성을 강조했습니다.
Galois Capital, 양육권 요건 불이행으로 SEC 기소
청구 및 합의는 FTX 붕괴로 인해 약 4천만 달러에 달하는 헤지펀드가 정체된 것과 관련이 있습니다.
Riot Platform은 나머지 2명의 Bitfarms 이사회 교체를 목표로 합니다
Riot Platforms는 Bitfarms의 최근 Stronghold 인수 계획에 대해서도 비판적이었습니다.
8월 암호화폐 스타트업을 위한 VC 자금이 6억 3,400만 달러로 급증
인프라 프로젝트가 계속 자금 조달 규모를 지배하고 있는 반면, DeFi 및 블록체인 게임에 대한 VC의 관심은 증가했습니다.
최신 보도자료
Portal과 Immutable, Web3 게임 배포 및 수익 창출을 위한 파트너십 발표
DMEX.APP: 교차 마진 포지션을 제공하는 최초의 탈중앙화 거래소
Forgd는 토큰경제학 설계, 유동성 모니터링 및 토큰 한도 테이블 관리를 위한 무료 도구를 사용하여 Web3 자문을 재창조하고 있습니다
위 내용은 북한, '복잡하고 정교한' 사회공학 캠페인으로 암호화폐 산업 표적으로 삼다: FBI의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!