북한 연계 사이버해킹 조직인 에이피티(APT) 그룹 관련 블록체인 계정이 총 1,055개의 대체불가토큰(NFT)을 해킹한 후 판매하는 방식으로 300이더리움의 상응하는 가치를 불법적으로 취득했다는 업계의 소식이 나왔다.
사진=BLOGSPOT
300이더리움은 12월 26일 현재 국내 가상화폐 거래소인 업비트를 기준으로 4억 7,100만 원의 현금 가치를 갖는다. 에이피티 그룹의 대체불가토큰 해킹 및 판매 의혹은 중국 샤먼 기반 블록체인 보안 기술업체인 슬로우미스트(SlowMist)를 통해 지난 12월 24일 제기됐다.
슬로우미스트는 북한 연계 사이버해킹 조직이 가짜 대체불가토큰을 만들어 오픈씨(OpenSea)와 라리블(Rarible) 등의 거래소를 통해 판매했다고 전했다. 북한 연계 사이버해킹 조직의 대체불가토큰 관련 불법적 활동은 지난 5월 최초로 관측됐다.
슬로우미스트는 북한 연계 사이버해킹 조직이 웹사이트를 통해 방문자 정보를 기록하고 외부 사이트에 저장하는 방식을 취했다고 알렸다. 약 500개의 인터넷 도메인 주소가 북한 연계 사이버해킹 조직에 의해 사용되고 있다는 게 슬로우미스트의 설명이었다.
슬로우미스트는 “북한 연계 사이버해킹 조직의 최신 사이트는 월드컵과 관련된 프로젝트인 것처럼 가장했다”라며 “해커가 사용하는 공격 스크립트에서 일부 피해자에 대한 통계 정보가 포함된 파일이 발견됐다”라고 말했다.
슬로우미스트: 북한 에이피티의 대체불가토큰 이용자에 대한 대규모 피싱 공격 조사(사진=슬로우미스트)
북한 연계 사이버해킹 조직은 지난 10월 일본 가상화폐 거래소와 기업을 대상으로 사이버 공격을 감행하기도 했다. ‘라자루스’ 조직으로 알려진 북한 연계 사이버해킹 집단은 지난 10월 15일(현지시간) 피싱과 멀웨어 배포 방식으로 일본 가상화폐 거래소와 기업을 공격했다.
가상화폐 피싱 공격은 일반적으로 직원으로 위장한 가해자가 악의적인 링크 등을 보내 피해자의 계정 및 비밀번호를 알아낸 후, 가상화폐를 탈취하는 방법으로 발생한다. ‘악성 소프트웨어’를 의미하는 멀웨어는 피해자의 기기에 저장된 가상자산 지갑 정보를 빼내거나, 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 방식으로 사용된다.
‘라자루스’ 조직은 일본 내 가상화폐 기업 임원을 사칭해 직원들에게 피싱 메일을 보낸 후, 멀웨어를 배포한 것으로 파악됐다.
슬로우미스트는 북한 연계 에이피티그룹이 1,055개의 대체불가토큰 해킹을 통해 이더리움 300개의 수익을 불법적으로 올렸다고 전했다(사진=슬로우미스트)
한편 최근 해외 가상화폐 거래소인 제미니(Gemini)에서는 570만 명의 이용자 정보가 유출되는 상황도 일어났다. 제미니는 지난 12월 14일(현지시간) 최근 제3자 공급업체에서 발생한 피싱 사건으로 인해 고객 이메일 주소와 전화번호가 수집됐다고 발표했다.
제미니는 최근 해킹 사건이 제3자 공급업체에서 발생한 사건의 결과라고 덧붙였다. 당시 개인정보 유출은 이메일 외에 이름, 주소, 자산, 계정과 같은 상세 개인정보는 포함하지 않는 것으로 언급됐다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
