FBI, 북한 해커들이 암호화폐 기업을 겨냥하고 있다고 경고

연방수사국(FBI)은 화요일, 북한의 악의적인 사이버 행위자들이 암호화폐 회사와 그 직원들을 겨냥하여 악성 소프트웨어를 배포하고 회사의 암호화폐를 훔치기 위해 전문화된, 탐지하기 어려운 사회 공학 캠페인을 수행하고 있다고 경고했습니다.

“북한의 사회 공학 계획은 복잡하고 정교하여, 종종 피해자를 정교한 기술적 능력으로 타락시킵니다. 이러한 악의적인 활동의 규모와 지속성을 감안할 때, 사이버 보안 관행에 능숙한 사람들조차도 암호화폐 자산에 연결된 네트워크를 타락시키려는 북한의 결단에 취약할 수 있습니다.”라고 FBI는 공공 서비스 발표에서 작성했습니다.

FBI에 따르면, 지난 몇 개월 동안 북한(조선민주주의인민공화국, DPRK)은 암호화폐 상장지수펀드(ETF)와 관련된 개인을 겨냥한 연구를 수행해왔으며, 특히 분산 금융(DeFi) 앱에 관련된 사람들을 대상으로 하고 있습니다.

이는 광범위한 사전 운영 연구와 특정 개인의 관심사와 연결을 활용하기 위해 독특하게 설계된 맞춤형 허구 시나리오를 포함합니다.

이는 그들이 미래에 암호화폐 ETF 또는 기타 암호화폐 관련 금융 상품과 관련된 회사에 대해 잠재적인 악의적인 사이버 공격을 시도할 수 있음을 시사합니다.

FBI는 또한 대량의 암호화폐 관련 자산이나 제품에 접근할 수 있는 조직들이 북한의 위협 행위자들에 대해 경각심을 가져야 한다고 경고했습니다. 그들도 표적이 될 위험이 있기 때문입니다.

그들의 방법에는 특정 기술과 관련된 저명한 인물로 가장하기, 피해자의 배경과 관심사에 맞춘 새로운 고용 또는 기업 투자와 관련된 허구의 시나리오를 생성하기, 그리고 잠재적인 피해자와의 장기적인 대화를 통해 악성 소프트웨어를 배포하는 것이 포함됩니다.

“북한의 허구 시나리오는 종종 새로운 고용 또는 기업 투자 제안을 포함합니다. 행위자들은 개인 정보, 관심사, 소속, 사건, 개인 관계, 전문적 연결 또는 피해자가 다른 사람에게는 잘 알려지지 않았다고 믿는 세부 정보를 언급할 수 있습니다.”라고 FBI는 경고합니다.

“행위자들은 일반적으로 잠재적인 피해자와의 장기적인 대화를 시작하여 친밀감을 쌓고 자연스럽고 경고하지 않는 상황에서 악성 소프트웨어를 전달하려고 합니다. 양방향 접촉을 성공적으로 설정하면, 초기 행위자 또는 행위자 팀의 다른 구성원이 피해자와 상당한 시간을 보내어 합법성을 높이고 친숙함과 신뢰를 조성할 수 있습니다.”

이러한 위협 행위자들은 자신의 계획의 신뢰성을 높이기 위해 알려진 연락처, 채용 회사 또는 전문 웹사이트에 의해 지원되는 기술 회사를 가장하고, 공개 소셜 미디어 프로필에서 도용한 사진과 같은 현실적인 이미지를 사용하며, 즉각적인 행동을 유도하기 위해 시간에 민감한 사건의 허위 이미지를 사용합니다.

“행위자들은 또한 허위 실체가 합법적으로 보이도록 설계된 전문 웹사이트에 의해 지원되는 채용 회사나 기술 회사를 가장할 수 있습니다. 북한의 허위 웹사이트의 예시는 2023년 10월 법무부에서 발표한 17개의 북한 도메인을 압수하기 위한 진술서에서 확인할 수 있습니다.”라고 FBI는 덧붙였습니다.

FBI에 따르면, 이러한 위협 행위자들은 일반적으로 유창하거나 거의 유창한 영어로 피해자와 소통하며, 암호화폐 분야의 기술적 측면에 대해 깊이 이해하고 있습니다.

FBI는 또한 암호화폐 산업과 그 직원들이 이러한 정교한 사이버 위협으로부터 자산을 보호하기 위해 따라야 할 북한 사회 공학 활동의 잠재적 지표와 완화 방법 목록을 제공했습니다.