북 IT 기술자 추정 해커, 6천만 달러 이상 암호화폐 탈취 후 반환 > 최신뉴스

본문 바로가기

자유아시아방송2024-03-28 04:09:00

북 IT 기술자 추정 해커, 6천만 달러 이상 암호화폐 탈취 후 반환

social_media



앵커:  위장 취업한 북한 IT, 즉 과학기술 인력이 또 다시 암호화폐 해킹을 시도했다는 의혹이 제기됐습니다. 다행히 탈취 금액 전액이 반환됐습니다. 김소영 기자가 보도합니다. 
 
암호화폐 중 하나인 이더리움을 기반으로 한 게임 업체 ‘먼처블스(Munchables)’는 26일 해커의 공격으로 6천 250만 달러 상당의 암호화폐가 탈취됐다고 밝혔습니다.
 
올해 발생한 해킹 피해 중 최대 규모입니다.
 
이 사건의 해커는 다름 아닌 피해업체가 고용한 북한 IT기술자일 가능성이 제기됐는데요.
 
해킹 추적 전문가인 잭XBT(ZachXBT)는 인터넷 메시지 서비스, 텔레그램에 해커에 연결된 전자지갑 주소를 공개하면서 ‘북한 IT 직원(DPRK IT Worker)’이라고 명시했습니다.
 
이와 관련해 먼처블스의 게임 프로그램을 개발한 핵심 업체인 ‘픽셀크레프트 스튜디오(Pixelcraft Studios)의 한 직원은 자신의 사회관계망서비스 X에 “우리는 2022년 게임 개발을 위해 한 해커에게 시험 개발을 맡긴 적이 있다”며 “북한 해커와 연관됐다는 의혹이 제기됐었다”고 밝혔습니다.
 
그러면서 “그 사람은 굉장히 의심스러웠고, 북한 해커와 연결됐다는 느낌이 들었다”며 “그를 한달 만에 해고했다”고 덧붙였습니다.
 
먼처블스는 해킹 발생 9시간 만인 27일 오전 1시쯤 “사용자들의 자금을 복구하는 데 필요한 개인 (전자) 열쇠를 모두 돌려받았다”며 모든 사용자들의 암호화폐는 안전하다고 밝혔습니다.
 
업체 측은 해커들이 탈취 금액을 조건 없이 돌려주기로 한 배경에 대해선 공개적으로 밝히지 않았습니다.
 
다만 보안 업계 쪽에서는 해킹 직후 피해업체가 해킹 공격자의 사용자 계정과 전자지갑 주소를 식별해 대중에 공개하고, 탈취자금 이체 차단에 들어가면서 해커와 합의에 이른 것이란 추측을 내놓고 있습니다.
 
하지만 여전히 해킹을 풀어주는 대가로 요구하는 몸값, 일명 ‘랜섬웨어’ 없이 탈취금액 전액을 반환한 것은 매우 이례적이라는 반응들이 나오고 있습니다.

 

한편 일본 정부는 26일 한국과 미국 정부의 작년 10월 발표와 같은 내용으로 일본 내 사업체를 상대로 북한이 핵과 미사일 개발을 위한 자금을 벌기 위해 IT 인력을 활용하고 있다고 지적하면서 이들에게 업무를 발주해 돈을 송금하는 경우 외환관리법 위반 등에 해당할 수 있다는 주의보를 공표했습니다.

 

에디터 박봉현, 웹팀 이경하
 




앵커:  위장 취업한 북한 IT, 즉 과학기술 인력이 또 다시 암호화폐 해킹을 시도했다는 의혹이 제기됐습니다. 다행히 탈취 금액 전액이 반환됐습니다. 김소영 기자가 보도합니다. 
 
암호화폐 중 하나인 이더리움을 기반으로 한 게임 업체 ‘먼처블스(Munchables)’는 26일 해커의 공격으로 6천 250만 달러 상당의 암호화폐가 탈취됐다고 밝혔습니다.
 
올해 발생한 해킹 피해 중 최대 규모입니다.
 
이 사건의 해커는 다름 아닌 피해업체가 고용한 북한 IT기술자일 가능성이 제기됐는데요.
 
해킹 추적 전문가인 잭XBT(ZachXBT)는 인터넷 메시지 서비스, 텔레그램에 해커에 연결된 전자지갑 주소를 공개하면서 ‘북한 IT 직원(DPRK IT Worker)’이라고 명시했습니다.
 
이와 관련해 먼처블스의 게임 프로그램을 개발한 핵심 업체인 ‘픽셀크레프트 스튜디오(Pixelcraft Studios)의 한 직원은 자신의 사회관계망서비스 X에 “우리는 2022년 게임 개발을 위해 한 해커에게 시험 개발을 맡긴 적이 있다”며 “북한 해커와 연관됐다는 의혹이 제기됐었다”고 밝혔습니다.
 
그러면서 “그 사람은 굉장히 의심스러웠고, 북한 해커와 연결됐다는 느낌이 들었다”며 “그를 한달 만에 해고했다”고 덧붙였습니다.
 
먼처블스는 해킹 발생 9시간 만인 27일 오전 1시쯤 “사용자들의 자금을 복구하는 데 필요한 개인 (전자) 열쇠를 모두 돌려받았다”며 모든 사용자들의 암호화폐는 안전하다고 밝혔습니다.
 
업체 측은 해커들이 탈취 금액을 조건 없이 돌려주기로 한 배경에 대해선 공개적으로 밝히지 않았습니다.
 
다만 보안 업계 쪽에서는 해킹 직후 피해업체가 해킹 공격자의 사용자 계정과 전자지갑 주소를 식별해 대중에 공개하고, 탈취자금 이체 차단에 들어가면서 해커와 합의에 이른 것이란 추측을 내놓고 있습니다.
 
하지만 여전히 해킹을 풀어주는 대가로 요구하는 몸값, 일명 ‘랜섬웨어’ 없이 탈취금액 전액을 반환한 것은 매우 이례적이라는 반응들이 나오고 있습니다.

 

한편 일본 정부는 26일 한국과 미국 정부의 작년 10월 발표와 같은 내용으로 일본 내 사업체를 상대로 북한이 핵과 미사일 개발을 위한 자금을 벌기 위해 IT 인력을 활용하고 있다고 지적하면서 이들에게 업무를 발주해 돈을 송금하는 경우 외환관리법 위반 등에 해당할 수 있다는 주의보를 공표했습니다.

 

에디터 박봉현, 웹팀 이경하
 


자유아시아방송 제공 및 저작권 소유 | RFA provided and copyrighted -www.rfa.org

추천해요

0

좋아요

0

감동이에요

0

화나요

0

슬퍼요

0

로그인 후 공감을 하실 수 있습니다.


댓글목록0

등록된 댓글이 없습니다.
게시판 전체검색