조선

금십 인용 시장 소식에 따르면, 이란 의회 국가안전위원회 의장 Ebrahim Azizi는 의회가 미국 및 이스라엘과 연관된 유조선이 호르무즈 해협을 통과하는 것을 영구적으로 금지하는 제안을 제출했다고 밝혔습니다. 이스라엘과 연관되거나 이스라엘을 오가는 선박도 통행이 금지되며, 이 금지는 '저항 전선'에 대해 행동을 취하는 국가에도 적용될 것입니다.

《금융时报》에 따르면, 2주간의 휴전 기간 동안 이란은 호르무즈 해협을 통과하는 유조선에 대해 암호화폐로 계산된 통행료를 부과할 계획이다. 이는 해당 수로에 대한 실질적인 통제를 유지하기 위함이다.이란 석유, 가스 및 석유화학 제품 수출업자 연합의 대변인 하미드 후세이니는 각 유조선이 사전에 이메일을 통해 이란 당국에 화물 정보를 신고해야 하며, 이란은 이후 통행료 금액을 통지할 것이라고 밝혔다. 요금 기준은 배럴당 1달러이며, 빈 유조선은 무료로 통과할 수 있다. 지불은 비트코인으로 완료해야 하며, 이는 제재로 인한 자산 추적 및 동결 위험을 피하기 위함이다. 보도에 따르면, 선박은 이란의 평가 결과를 받은 후 몇 초 안에 결제를 완료해야 한다.

타이 총리 아누틴은 오늘 중동 상황으로 인한 태국 내 유가 상승 등 위기에 대응하기 위해 태국 외교부가 최근 관련 국가와 적극적으로 소통하고 있으며, 현재 이란 측과 체결한 협정에 따라 태국 유조선이 호르무즈 해협을 안전하게 통과할 수 있다고 발표했습니다.아누틴은 이날 총리 관저에서 열린 언론 간담회에서 정부의 유가 변동 대응 조치에 대해 설명했습니다. 그는 정부가 앞으로 외교 조정, 에너지 안전, 상품 가격 관리 및 민생 보장 등 네 가지 분야의 작업을 중점적으로 추진할 것이며, 대중에게 에너지 절약 조치를 함께 실천할 것을 촉구했습니다.태국 외교부 장관 시하사에 따르면, 태국은 긴장 완화 방안을 논의하기 위해 아세안 외교장관 특별 회의를 소집할 것을 제안했습니다. 태국은 현재 안정적인 석유 비축량을 보유하고 있으며, 정부는 외교 경로를 통해 추가 에너지 공급원을 적극적으로 모색하고 있습니다.

이라크 국가 통신사에 따르면, 이라크 석유 장관은 이란과 연락을 유지하고 있으며 일부 유조선이 호르무즈 해협을 통과할 수 있도록 허용하고 있다고 밝혔다.

금십 보도에 따르면, 이란 국가 매체가 보도한 바에 따르면, 이란 외무부 장관은 호르무즈 해협이 "적대 국가 및 그 동맹국의 유조선과 선박"에 대해서만 폐쇄된다고 밝혔다.

据市场消息，伊朗称在霍尔木兹海峡袭击了一艘美国油轮。시장 소식에 따르면, 이란은 호르무즈 해협에서 미국 유조선을 공격했다고 주장했습니다.

据金十报道，路透社估计，数十艘货船聚集在伊朗、伊拉克、科威特和阿联酋水域，位于霍尔木兹海峡以外；另有数十艘船只在霍尔木兹海峡外的沿海区域停泊。至少 150 艘包括原油和成品油船在内的油轮，在跨越霍尔木兹海峡的中东海湾公海抛锚。此外，至少还有 100 艘油轮在霍尔木兹海峡外的阿联酋和阿曼海岸附近停泊。

据央视新闻报道，国际油轮流量监测系统实时数据显示，目前位于霍尔木兹海峡周边海域的油轮航行速度已普遍降至零，显示该地区的航运已陷入停滞状态。同时多个欧洲国家政府已向其在途的悬挂本国国旗的油轮发出紧急指令，要求严禁通过霍尔木兹海峡，以规避当前局势升级带来的安全风险。

与 북한 관련 해커 조직이 암호화 산업 종사자에 대한 공격 수법을 지속적으로 강화하고 있으며, AI로 생성된 딥페이크 영상 통화를 통해 피해자가 익숙하거나 신뢰하는 사람으로 가장하여 악성 소프트웨어를 설치하도록 유도하고 있습니다.BTC 프라하 공동 창립자 Martin Kuchař는 공격자가 해킹된 텔레그램 계정을 이용해 영상 통화를 시작하고 "줌 오디오 문제 수정"을 이유로 피해자가 플러그인으로 위장한 악성 프로그램을 설치하도록 유도하여 장치의 완전한 제어권을 획득한다고 밝혔습니다. 보안 연구 기관 Huntress는 이 공격 방식이 이전에 공개된 암호화 개발자를 대상으로 한 행동과 매우 유사하다고 지적하며, 악성 스크립트가 macOS 장치에서 다단계 감염을 실행할 수 있으며, 백도어를 심고, 키 입력을 기록하고, 클립보드 내용을 도용하며, 암호화 지갑 자산을 탈취할 수 있다고 합니다.연구자들은 이 일련의 공격이 북한 국가 지원 해커 조직인 Lazarus Group(또는 BlueNoroff)에 기인한다고 강하게 확신하고 있습니다. 블록체인 보안 회사 SlowMist의 정보 보안 책임자는 이러한 공격이 다양한 행동에서 뚜렷한 재사용 특성을 보이며, 특정 지갑과 암호화 종사자를 목표로 하고 있다고 말했습니다. 분석가들은 딥페이크와 음성 복제 기술의 보급에 따라 이미지와 비디오가 신원 진위의 신뢰할 수 있는 근거로서의 역할을 하기 어려워졌으며, 암호화 산업은 경계를 강화하고 다중 인증 및 보안 방어 조치를 강화해야 한다고 보고 있습니다.

Chainalysis가 목요일 발표한 보고서에 따르면, 북한의 암호화폐 해킹 작전은 2025년에 202억 달러를 훔쳐내며 다시 한 번 기록을 경신했습니다. 이전에 북한이 해킹 공격과 도난(비트코인 및 이더리움 등)을 통해 훔친 암호화폐 금액의 최고 기록은 130억 달러였습니다. 이로 인해 북한이 누적적으로 훔친 암호화폐 총액은 약 675억 달러에 달하게 되었습니다. 전 세계적으로 도난당한 암호화폐 총액은 340억 달러로 증가했습니다. 그 중 상당 부분은 올해 두바이 암호화폐 거래소 Bybit에 대한 공격에서 비롯되었습니다.Bybit의 CEO는 미국 비밀경찰에 따르면, 북한 엘리트 정부 해커 그룹을 위해 일하는 해커들이 2월에 약 150억 달러를 훔쳤으며, 그 중 대부분은 이더리움이라고 밝혔습니다. 유엔과 민간 연구자들은 오랫동안 국제 제재를 받고 있으며 소수의 국가와만 관계를 유지하는 북한이 해킹을 통해 암호화폐를 훔쳐 핵무기와 미사일 프로그램에 자금을 지원하고 있다고 주장해왔습니다. Chainalysis는 범죄자들이 세탁한 도난 자금을 추적하는 것을 포함하여 암호화폐 거래 네트워크를 그리는 회사 중 하나입니다.Chainalysis 보고서는 이러한 플랫폼이 기관 자원과 전문 보안 팀을 보유하고 있음에도 불구하고, 근본적인 보안 문제로 인해 여전히 공격에 취약하다고 지적했습니다. 전략 및 국제 연구 센터의 전략 기술 프로젝트 책임자인 Matt Pearl은 북한이 대체로 세계와 격리되어 있으며 "악당 국가"이기 때문에 그들의 행동을 저지하기가 어렵다고 말했습니다. 보고서는 일부 도난이 북한 해커들이 국제 기업에서 사기 수단을 통해 원격 기술 직위를 얻으면서 발생했을 가능성이 높다고 언급했습니다. 이러한 접근 권한은 그들이 해킹 동료에게 암호화폐 키를 훔치고 암호화폐를 평양으로 이전할 기회를 제공할 수 있습니다. Pearl은 북한이 극심한 제재를 받고 있는 상황에서 디지털 자산 공격을 통해 군사 작전을 자금 지원하는 것을 막을 다른 방법이 거의 없다고 말했습니다.

AhnLab이 발표한 《2025 네트워크 위협 트렌드 및 2026 보안 전망》 보고서에 따르면, 북한 배경의 해커 조직 Lazarus가 지난 12개월 동안 가장 많이 언급되었으며, 주로 "피싱(타겟형) 공격"을 통해 공격을 수행하고, 종종 강의 초대, 면접 요청 등의 이메일로 목표를 유인합니다. 보고서에 따르면, Lazarus는 올해 2월 21일 Bybit 해킹 사건(손실 14억 달러) 및 최근 한국 거래소 Upbit에서 발생한 3000만 달러 규모의 취약점 공격을 포함한 여러 주요 공격의 주요 용의자로 여겨집니다.AhnLab은 보안을 강화하기 위해 기업이 정기적인 보안 감사, 신속한 패치 업데이트 및 직원 교육 강화 등 다층 방어 체계를 구축해야 한다고 밝혔습니다. 또한 개인 사용자에게는 다중 인증 사용, 알 수 없는 링크 및 첨부파일에 대한 신중한 처리, 개인 정보의 과도한 노출을 피하고, 공식 채널에서만 콘텐츠를 다운로드할 것을 권장합니다. AhnLab은 AI 응용 프로그램의 보급에 따라 공격자가 식별하기 어려운 피싱 이메일, 위장 페이지 및 딥페이크 콘텐츠를 생성하기가 더 쉬워질 것이며, 향후 관련 위협이 더욱 복잡해질 수 있다고 지적했습니다.（Cointelegraph）

안전 연구원들은 북한 해커 조직 KONNI가 새로운 공격 기법을 개발했으며, 처음으로 Google의 Find Hub 자산 추적 기능을 이용해 Android 기기에 원격 데이터 삭제 공격을 수행했다고 밝혔습니다.공격자는 심리 상담사와 인권 활동가로 가장하여 한국 Kak

美国 재무부 외국 자산 통제 사무소(OFAC)는 여러 은행가, 금융 기관 및 관련 단체에 대해 새로운 제재를 시행한다고 발표하며, 이들이 북한의 자금 세탁 및 사이버 범죄를 통해 얻은 암호 자산을 이전하여 핵무기 프로그램을 자금 지원하는 데 관여했다고 주장했습니다.미국 재무부는 지난 3년 동안 북한이 악성 소프트웨어와 사회 공학 공격을 통해 30억 달러 이상의 디지털 자산을 탈취했으며, 이는 다른 어떤 국가의 관련 행위자보다 규모가 크다고 밝혔습니다. 제재 대상에는 북한 은행가 장국철(Jang Kuk Chol)과 호종선(Ho Jong Son)이 포함되며, 이들은 제재를 받은 제1신용은행(First Credit Bank)을 대표하여 약 530만 달러의 암호화폐를 포함한 자금을 관리한 것으로 지목되었습니다. 재무부는 북한이 자국, 러시아 등지에 설립된 은행 대표, 유령 회사 및 금융 기관 네트워크에 의존하여 자금 세탁, 암호화폐 도난 및 제재 회피를 하고 있다고 지적했습니다. 미국은 이전에 기업들에게 북한 IT 종사자들이 신분을 위장하여 금융 시스템에 침투해 불법 활동을 하는 데 주의할 것을 경고했습니다.

ChainCatcher 메시지에 따르면, The Telegraph의 보도에 의하면, 영국에 등록된 암호화폐 플랫폼 Lykke가 해커에게 약 1700만 파운드(약 2280만 달러) 상당의 비트코인과 이더리움을 도난당해 운영 중단을 강요받고 올해 3월 청산되었습니다. 영국 재무부 산하 OFSI 보고서에 따르면, 해커는 북한의 Lazarus 조직에 속하며, 자금은 군사 및 핵 프로젝트에 사용되었습니다. Lykke 창립자 Richard Olsen은 파산이 선언되었으며, 사건은 여전히 조사 중입니다.

ChainCatcher 메시지에 따르면, CoinDesk의 보도에 의하면, 미국 재무부 제재 기관은 화요일 북한 시민 송금혁을 "특별 지정 국민" 목록에 올렸으며, 그를 북한 해커 조직과 관련된 "악의적인 사이버 행위자"로 지목하고 사이버 스파이 활동에 관여했다고 주장했습니다.미국 외국 자산 통제 사무소(OFAC)의 조치는 송금혁을 글로벌 금융 시스템에서 제외시켰으며, 그가 다른 북한 관리들이 IT 직원으로 여러 회사에 들어가도록 주선한 혐의가 있습니다. 이 IT 직원들은 자금을 북한으로 송금하고, 회사의 취약점을 이용해 외부 수익을 올리기도 했습니다.

ChainCatcher 메시지에 따르면, 사이버 보안 회사 Sentinel Labs가 수요일 발표한 보고서에 따르면, 북한 해커들이 애플 기기를 겨냥한 새로운 악성 소프트웨어를 사용하여 암호화폐 회사를 공격하고 있습니다. 해커들은 Telegram과 같은 인스턴트 메시징 애플리케이션에서 신뢰할 수 있는 사람으로 가장하여 가짜 Zoom 업데이트 파일을 전송하며, 실제로는 "NimDoor"라는 악성 소프트웨어를 설치합니다.이 악성 소프트웨어는 드문 Nim 프로그래밍 언어로 작성되어 있으며, 애플의 메모리 보호 메커니즘을 우회하고 암호화폐 지갑과 브라우저 비밀번호를 겨냥한 정보 탈취 프로그램을 배포할 수 있습니다. Nim 언어는 Windows, Mac 및 Linux에서 수정 없이 실행할 수 있으며, 컴파일 속도가 빠르고 탐지가 어려워 사이버 범죄자들의 새로운 애호가가 되고 있습니다.악성 소프트웨어는 또한 Telegram 암호화된 로컬 데이터베이스 및 복호화 키를 탈취할 수 있는 스크립트를 포함하고 있으며, 보안 스캔을 피하기 위해 활성화 전에 10분 동안 대기합니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 위협 정보 연구 회사인 Cisco Talos는 수요일에 북한 해커들이 Coinbase와 Uniswap과 같은 회사의 채용 담당자로 가장한 가짜 면접을 통해 암호화폐 전문가들을 겨냥하여 "PylangGhost"라는 새로운 Python 원격 접근 트로이 목마를 배포했다고 보고했습니다. 이 악성 소프트웨어는 북한과 관련된 유명 해커 그룹 "Famous Chollima"(또는 "Wagemole")와 관련이 있습니다.이 악성 소프트웨어는 Metamask와 1Password를 포함하여 80개 이상의 브라우저 확장 프로그램에서 자격 증명을 훔치고 지속적인 원격 접근을 구현할 수 있습니다. 공격은 주로 Windows 시스템과 macOS 사용자들을 겨냥하고 있으며, Linux 시스템은 현재 공격 파동의 영향을 받지 않았습니다.

ChainCatcher 메시지, 북한과 관련된 사이버 위협 행위자가 새로운 유형의 악성 소프트웨어를 이용하여 암호화폐 산업의 구직자를 겨냥하고 있으며, 이 악성 소프트웨어는 암호화폐 지갑 및 비밀번호 관리자의 비밀번호를 훔치는 것을 목표로 하고 있습니다. 시스코 탈로스는 수요일에 파이썬 기반의 원격 접근 트로이 목마(RAT)인 "PylangGhost"를 발견했으며, 이 악성 소프트웨어를 "Famous Chollima"(또는 "Wagemole")라는 북한 해킹 조직과 연관 지었습니다.이 해킹 조직은 주로 암호화폐 및 블록체인 경험이 있는 구직자와 직원, 특히 인도를 대상으로 사회 공학 수단을 통해 실시되는 가짜 취업 면접 활동을 통해 공격을 감행합니다.