오늘, FBI는 북한 해커들이 미국의 암호화폐 상장지수펀드(ETF)를 겨냥하고 디지털 자산을 훔치려 한다는 경고를 발표했습니다. 해커들은 이러한 금융 상품과 관련된 회사의 보안을 침해하기 위해 고급 사회 공학 기술을 사용하고 있다고 FBI는 밝혔습니다.
FBI에 따르면, 조선민주주의인민공화국(DPRK)은 분산 금융(DeFi) 및 암호화폐 산업의 직원들을 대상으로 고도로 표적화된 사회 공학 공격을 수행해 왔습니다. 이러한 공격은 피해자의 특정 관심사와 연결을 이용하기 위해 상세한 사전 운영 연구와 맞춤형 시나리오를 포함합니다.
“북한의 악의적인 사이버 행위자들은 지난 몇 개월 동안 암호화폐 상장지수펀드(ETF)와 관련된 다양한 목표에 대한 연구를 수행했습니다.”라고 FBI는 말했습니다. “이 연구는 북한 행위자들이 암호화폐 ETF 또는 기타 암호화폐 관련 금융 상품과 관련된 회사에 대해 악의적인 사이버 활동을 시도할 수 있음을 시사하는 사전 운영 준비를 포함했습니다.”
FBI는 북한 사이버 행위자들이 대량의 암호화폐를 관리하는 조직에 대한 지속적인 위협이라고 강조했습니다. 그들의 전술에는 신뢰할 수 있는 연락처를 가장하고, 일자리 제안이나 투자와 관련된 가짜 시나리오를 만들고, 목표와의 장기적이고 설득력 있는 상호작용을 통해 악성 소프트웨어를 배포하는 것이 포함됩니다.
이 기관은 암호화폐 분야의 기업들이 다단계 인증, 민감한 정보 접근 제한, 여러 경로를 통한 연락처 신원 확인 등 엄격한 보안 조치를 채택할 것을 촉구했습니다. FBI는 또한 상당한 암호화폐 보유에 접근할 수 있는 회사들이 이러한 정교한 사이버 위협으로부터 자산을 보호하기 위해 추가적인 예방 조치를 취할 것을 권장했습니다.
