블록체인 생태계에서 사라진 6억 달러, 거슬러 올라가니 라자루스의 전형적인 수법 나와

요약 : 올해 3월 블록체인 기반 게임인 액시 인피니티(Axie Infinity)에서 6억 2500만 달러가 탈취되는 대형 사건이 터졌었다. 보안 외신 핵리드에 의하면 북한의 라자루스(Lazarus) 그룹이 액시 인피니티를 개발한 회사인 스카이 메이비스(Sky Mavis)의 여러 직원들에게 가짜 일자리 제안을 했다고 한다. 해당 제안 메일은 높은 연봉을 약속하고 있으며, 악성 PDF 첨부 파일을 포함하고 있었다. 일부 직원들이 이 PDF를 열고 각종 민감 정보를 기입한 것으로 조사됐다.


배경 : 북한의 라자루스는 구인 구직 시장을 적극적으로 악용하는 것으로 유명하다. 이들은 가짜 일자리 제안서를 주요 산업의 직원들에게 보내는 방식으로 네트워크에 최초 침투하기도 하며, 보안 전문가를 위장해 협업 프로젝트에 끼어 들기도 한다. 지난 5월 미국 정부는 북한의 해커들이 IT 프리랜서인 척 여러 회사에 잠입하려 한다는 경고문을 내보내기도 했다.

말말말 : “공격자들은 스카이 메이비스로 침투하는 데 성공한 후, 주요 블록체인 노드에 인증하여 접근할 수 있게 되었습니다. 이 공격에 속은 직원은 현재 근무하고 있지 않습니다.” -스카이 메이비스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>