최근 며칠 사이 최소 세 명의 암호화폐 창립자들이 북한 해커로 의심되는 이들로부터 가짜 Zoom 통화를 통해 민감한 데이터를 훔치려는 시도를 차단했다고 보고했다.
화이트햇 해커 그룹 Security Alliance의 멤버인 닉 백스(Nick Bax)는 3월 11일 게시물을 통해 북한 사기꾼들이 사용한 방식으로 이미 수백만 달러가 피해자들로부터 도난당했다고 밝혔다.
일반적으로 해커들은 타깃에게 미팅이나 파트너십 제안을 보내고, 통화가 시작되면 오디오 문제가 있는 척하며 지루해 보이는 벤처캐피탈리스트의 사전 녹화된 영상을 보여준 뒤 새 통화 링크를 보내는 방식이다.
백스는 “이는 가짜 링크이며, 오디오/비디오 문제 해결을 위해 패치를 설치하라고 지시한다”고 설명했다.
그는 또한 “해커들이 인간의 심리를 이용해 중요한 투자자와의 미팅이라 생각하고 급하게 오디오를 고치려 하게 만들어 주의를 덜 기울이게 만든다. 패치를 설치하면 피해를 입게 된다”고 경고했다.
블록체인 게임 Mon Protocol의 공동창립자 줄리오 실로야니스(Giulio Xiloyannis)는 파트너십 미팅을 가장한 사기 시도를 당했으며, Zoom 링크가 갑자기 오디오 문제를 핑계로 멀웨어 설치를 유도하는 것을 보고 의심을 품었다고 말했다.
미국 벤처 지원 스테이블코인 Stably의 공동창립자 데이비드 장(David Zhang) 역시 비슷한 수법으로 공격을 받았으나 태블릿으로 접속해 피해를 피했다.
Devdock AI 창립자 멜빈 토마스(Melbin Thomas)는 사기 공격을 당한 후 노트북을 초기화했지만, 옮긴 파일이 든 하드 드라이브가 감염되었는지 여부에 대해 우려했다.
최근 미국, 일본, 한국은 공동으로 북한 관련 암호화폐 해커들의 위협 증가에 대해 경고한 바 있다.
특히 라자루스 그룹(Lazarus Group)은 Bybit의 14억 달러 해킹과 Ronin 네트워크의 6억 달러 해킹 등 대규모 사이버 도난 사건의 주요 용의자로 지목되고 있다.
블록체인 보안 기업 CertiK에 따르면, 라자루스 그룹은 최근 Tornado Cash 믹싱 서비스에 약 75만 달러 상당의 400 ETH를 입금한 것으로 나타났다.