ChainCatcher 메시지, 보안 회사 Wiz가 코드명 JINX-0132의 해커 조직이 DevOps 도구 구성 취약점을 대규모로 이용하여 암호화폐 채굴 공격을 하고 있다고 밝혔습니다. 이 공격은 주로 HashiCorp Nomad/Consul, Docker API 및 Gitea와 같은 도구를 겨냥하고 있으며, 약 25%의 클라우드 환경이 위험에 처해 있습니다. 공격 방법에는 다음이 포함됩니다: Nomad 기본 구성으로 XMRig 채굴 소프트웨어 배포, Consul 비인가 API를 통해 악성 스크립트 실행, 노출된 Docker API를 제어하여 채굴 컨테이너 생성.

ChainCatcher 메시지에 따르면, Finance Feeds는 북한 해커 조직 Lazarus Group이 최근 공격 대상을 개인 투자자로 전환했으며, 5월 24일 악성 소프트웨어를 통해 한 상점에서 520만 달러 이상을 탈취했다고 보도했습니다. 도난당한 자금은 거래소 지갑, 다중 서명 지갑 및 외부 계좌를 포함한 여러 지갑 유형과 관련이 있습니다.블록체인 분석가 ZackXBT는 해커가 믹서 Tornado Cash를 통해 약 1000 ETH를 전송한 것을 추적했습니다.보안 전문가들은 개인 투자자에게 다음과 같은 방어 조치를 취할 것을 권장합니다: 대규모 자산을 하드웨어 지갑에 저장하고, 이중 인증을 활성화하며, 소프트웨어 패치를 정기적으로 업데이트하고, 의심스러운 링크에 주의하며, 거래 기록을 정기적으로 확인하는 것입니다. 이번 공격은 해당 조직이 기관을 대상으로 하는 전략에서 개인 투자자로 전환하는 변화를 나타냅니다.

ChainCatcher 메시지에 따르면, Bitcoin.com News는 북한 해커 조직인 Lazarus Group이 Bybit를 공격한 후 일부 도난 자산을 비트코인으로 교환하기 시작했다고 보도했습니다. 데이터에 따르면 이 그룹은 현재 13562 BTC를 보유하고 있으며, 이는 약 11.4억 달러에 해당합니다. 이로 인해 북한의 비트코인 보유량이 계속 증가하고 있으며, 현재 엘살바도르(6117 BTC)와 부탄(10635 BTC)을 초과하여 전 세계에서 비트코인 보유량이 세 번째로 큰 정부 기관이 되었습니다. 이는 미국(198109 BTC)과 영국(61245 BTC)에 이어 두 번째입니다.

ChainCatcher 메시지에 따르면, Decrypt는 Socket 연구팀이 새로운 공격에서 북한 해커 조직 Lazarus와 관련된 여섯 개의 새로운 악성 npm 소프트웨어 패키지를 발견했다고 보도했습니다. 이 패키지들은 사용자 자격 증명을 훔치기 위해 백도어를 배포하려고 시도합니다.또한, 이 악성 소프트웨어는 암호화폐 데이터를 추출하고 Solana 및 Exodus 암호 지갑의 민감한 정보를 훔칠 수 있습니다. 공격은 주로 Google Chrome, Brave 및 Firefox 브라우저의 파일과 macOS의 키체인 데이터를 겨냥하며, 개발자가 무심코 이러한 악성 소프트웨어 패키지를 설치하도록 유도합니다.이번에 발견된 여섯 개의 악성 소프트웨어 패키지는 다음과 같습니다: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency 및 auth-validator. 이들은 "typosquatting"(철자 오류를 이용한 이름 사용)을 통해 개발자가 설치하도록 유도합니다. APT 조직은 이 중 다섯 개의 소프트웨어 패키지에 대해 GitHub 저장소를 생성하고 유지 관리하며, 합법적인 오픈 소스 프로젝트로 가장하여 악성 코드가 개발자에 의해 사용될 위험을 증가시킵니다. 이 패키지는 330회 이상 다운로드되었습니다. 현재 Socket 팀은 이 패키지의 삭제를 요청했으며, 관련 GitHub 저장소 및 사용자 계정을 보고했습니다.Lazarus는 악명 높은 북한 해커 조직으로, 최근 14억 달러 규모의 Bybit 해킹 공격, 4100만 달러의 Stake 해킹 공격, 2700만 달러의 CoinEx 해킹 공격 및 암호화폐 산업의 수많은 다른 공격과 관련이 있습니다.

ChainCatcher 메시지에 따르면, 러시아 지원 해커 조직 "Dark Storm"이 최근 X 플랫폼의 대규모 다운을 초래한 분산 서비스 거부(DDoS) 공격에 책임이 있다고 주장했습니다.사이버 보안 조직 SpyoSecure가 3월 10일 X 플랫폼에 발표한 정보에 따르면, Dark Storm은 자신의 텔레그램 채널에서 이번 공격을 수행했다고 주장했습니다. 해당 채널은 이후 플랫폼 서비스 약관 위반으로 삭제되었습니다.소셜 미디어 인사 Ed Krassenstein은 Dark Storm의 리더와 연락을 취했으며, 상대방이 이 주장을 확인하고 이번 공격이 자신의 힘을 보여주기 위한 것이라며 정치적 동기는 없다고 밝혔습니다.X 플랫폼 소유자 일론 머스크는 3월 10일 플랫폼이 사이버 공격을 받았으며 일부 사용자가 접근할 수 없었다고 확인했지만, 사용자 기능은 곧 복구되었다고 전했습니다. 그는 폭스 비즈니스 채널과의 인터뷰에서 공격이 우크라이나 지역의 IP 주소에서 발생했다고 밝혔습니다.또한, 테슬라의 최근 주가 하락은 머스크가 주도하는 정부 효율성 부서(DOGE)의 지출 삭감으로 인한 항의 활동과 관련이 있을 수 있습니다.

ChainCatcher 메시지, Safe는 Mandiant(현재 Google Cloud 소속)와 공동으로 진행한 보안 조사에서 중요한 진전을 이루었으며, 2월 21일의 Bybit 해킹 사건이 북한 해커 조직 TraderTraitor에 의해 발생했음을 확인했습니다. 이 조직은 이전에 여러 차례 암호화폐 산업을 겨냥한 공격을 감행한 바 있습니다.공격자는 Safe{Wallet} 개발자의 노트북에 침입하여 AWS 세션 토큰을 탈취하여 다중 인증 제어를 우회했습니다. 이 개발자는 자신의 직무를 수행하기 위해 더 높은 권한을 가진 소수의 인원 중 하나입니다.Safe는 Web3 생태계가 점점 복잡해지는 보안 위협에 공동으로 대응하고, 사용자 안전성을 높이기 위해 거래 검증 도구의 최적화를 강화할 것을 촉구했습니다. 공식적으로는 상세한 거래 검증 가이드를 발표했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 추가로 최적화할 계획입니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 해커 조직 Crazy Evil이 "ChainSeeker.io"라는 가짜 Web3 회사를 만들어 암호화 산업 구직자들을 속여 지갑 자금을 탈취하는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다.네트워크 보안 웹사이트 Bleeping Computer에 따르면, 이 조직은 LinkedIn과 X에 프로필을 만들고 "블록체인 분석가" 또는 "소셜 미디어 관리자"와 같은 표준 암호화 산업 직위를 모집하고 있습니다. 그들은 또한 LinkedIn, WellFound 및 CryptoJobsList와 같은 웹사이트에 고급 광고를 게재하여 광고의 노출도를 높이고 있습니다. 그런 다음 구직자는 이 가짜 회사의 "최고 인사 책임자"로부터 이메일을 받고, 텔레그램을 통해 가짜 "최고 마케팅 책임자"(CMO)와 연락하라는 초대를 받습니다.소위 CMO는 그들에게 GrassCall이라는 가상 회의 소프트웨어를 다운로드하고 설치하도록 재촉하며 CMO가 제공한 코드를 입력하라고 합니다. 그 후 GrassCall은 다양한 정보 탈취 악성 소프트웨어나 원격 접근 트로이 목마(RAT)를 설치하며, 이들 트로이 목마는 암호화 지갑, 비밀번호, Apple Keychain 데이터 및 웹 브라우저에 저장된 인증 쿠키를 검색합니다.현재 대부분의 광고는 소셜 미디어에서 삭제된 것으로 보입니다.

ChainCatcher 메시지, ChatGPT 개발사 OpenAI는 최근 이 회사가 북한 사용자로부터의 계정을 차단하고 제거했다고 밝혔습니다. 이 사용자들은 기술을 이용해 악의적인 활동, 즉 감시 및 여론 조작에 관여한 것으로 의심받고 있습니다.OpenAI는 보고서에서 이러한 활동이 권위주의 정권이 AI 기술을 이용해 미국 및 자국민을 통제하는 방식일 수 있다고 지적했습니다. 이 회사는 또한 이들이 AI 도구를 사용하여 이러한 악의적인 조작을 탐지했다고 덧붙였습니다. OpenAI는 차단된 계정의 구체적인 수나 관련 조치가 발생한 시간 범위를 공개하지 않았습니다.한 사례에서는 북한과 관련이 있을 가능성이 있는 악의적인 행위자가 AI를 사용해 허위 구직자의 이력서와 온라인 프로필을 생성하여 서구 기업의 직위에 사기적으로 지원했습니다.또한, 캄보디아 금융 사기와 관련된 것으로 의심되는 ChatGPT 계정이 OpenAI 기술을 이용해 소셜 미디어 및 통신 플랫폼(포함하여 X와 Facebook)에서 댓글을 번역하고 생성하는 사례도 있습니다.

ChainCatcher 메시지에 따르면, FBI 발표에 의하면 미국 연방수사국이 보안 공지(PSA)를 발표하여 북한 해커 조직이 Bybit 거래소에서 약 15억 달러의 디지털 자산을 도난당한 사건에 책임이 있음을 확인했습니다.FBI는 해커 조직이 신속하게 행동했으며, 도난당한 자산의 일부를 비트코인 및 기타 디지털 자산으로 전환하고 여러 블록체인에 있는 수천 개의 주소로 분산시켰다고 밝혔습니다. 이 자산은 추가로 세탁될 것으로 예상되며, 결국 법정 화폐로 전환될 것입니다.

ChainCatcher 메시지, Bybit CEO Ben Zhou가 소셜 플랫폼에 글을 올리며, "Lazarus 해커 조직의 보상 웹사이트가 온라인에 올라왔으며, Lazarus의 자금 세탁 활동에 대한 투명한 데이터를 보여줍니다."라고 밝혔습니다.총 보상금은 회수된 자금의 10%이며, 모든 자금이 회수될 경우 보상 총액은 1.4억 달러에 이를 수 있습니다. 구체적인 배분은 다음과 같습니다: 5%는 성공적으로 자금을 동결한 기관에, 5%는 자금 추적에 도움을 준 기여자에게 지급됩니다.

ChainCatcher 메시지, Galaxy CEO Mike Novogratz가 X 플랫폼에 글을 올려 전 세계 지도자들에게 해커 조직 Lazarus Group에 대한 조치를 취할 것을 촉구하며, Bybit가 공격을 받은 후 세계적 수준의 해결 작업을 완료한 것을 칭찬했습니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 체인 탐정 ZachXBT가 베이징 시간으로 오전 3시 09분에 확실한 증거를 제출하여 이번 Bybit에 대한 공격이 북한 해커 조직 Lazarus Group에 의해 수행되었음을 확인했습니다.ZachXBT의 분석 보고서에는 공격 전의 테스트 거래, 연관 지갑 분석, 여러 증거 차트 및 타임라인 분석 등 자세한 정보가 포함되어 있습니다. 해당 보고서는 Bybit 팀에 제출되어 조사 작업을 지원하고 있습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면, 여러 블록체인 보안 전문가들이 북한 해커 조직이 싱가포르 암호화폐 거래소 Phemex 해킹 사건의 배후일 가능성이 있다고 지적했습니다. 공격자는 총 7000만 달러 이상의 암호 자산을 탈취했으며, 여기에는 약 1600만 달러의 SOL, 1200만 달러의 XRP 및 500만 달러의 비트코인이 포함됩니다.MetaMask의 수석 보안 연구원 Taylor Monahan은 공격자가 여러 체인에서 대량의 자산을 탈취하고, 빠르게 동결 위험이 높은 스테이블코인을 ETH로 교환했다고 밝혔습니다. Phemex CEO Federico Variola는 콜드 월렛의 안전성을 확인했으며, 플랫폼은 피해자 보상 계획을 수립하고 있습니다.

ChainCatcher 메시지에 따르면, Cryptonews는 러시아가 2023년 Infraud 해커 조직에 대한 조사에서 압수한 비트코인을 판매하기 시작했다고 보도했습니다. 이는 모스크바가 1,000개 이상의 비트코인을 법정 화폐로 교환하려는 의도를 나타냅니다. 러시아 공식 뉴스 기관 타스는 이 진전을 확인하며, 모스크바가 먼저 러시아 전직 조사위원 Marat Tambiev로부터 압수한 약 1,000만 달러 가치의 비트코인을 판매할 것이라고 전했습니다.작년, Tambiev는 해커 조직으로부터 뇌물을 받은 혐의로 유죄 판결을 받았습니다. 검찰은 그의 컴퓨터와 저장 장치에서 수백 개의 비트코인을 발견했습니다. 이 전직 조사위원은 해당 조직으로부터 1,032.1개의 비트코인을 수수한 혐의로 16년 형을 선고받았습니다. 그러나 법 집행 기관이 전체 1,032.1개의 비트코인을 청산하려는 노력은 법적 장애로 인해 복잡해졌습니다. Tambiev는 이 비트코인을 여러 개의 작은 금액으로 나눈 것으로 보입니다. 이는 법 집행 기관이 모스크바가 이 비트코인을 확보할 수 있도록 별도의 법원 판결을 제출해야 함을 의미합니다. 그러나 법 집행 기관은 법원이 그들이 첫 번째 비트코인을 판매할 수 있도록 허용하도록 성공적으로 설득했습니다. 그들은 Tambiev가 이 비트코인을 Ledger Nano X 하드웨어 암호화 지갑에 저장했다고 밝혔습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 트윗에서 최근 두 달 동안 북한 해커 조직이 Hack VC, SevenX Ventures 등 기관이나 개인을 사칭하여 회의 사기를 지속하고 있다고 밝혔습니다. 위험에 유의하시기 바랍니다.

ChainCatcher 메시지에 따르면, CoinDesk Japan의 보도에 의하면, 암호화폐 거래소 DMM Bitcoin에서 발생한 4502.9 BTC 도난 사건에 대해 일본 경찰청은 12월 24일 이 사건이 북한에 본사를 둔 해커 조직 Lazarus Group의 Trader Traitor에 의해 발생했다고 발표했습니다.일본 경찰청은 북한 해커의 불법 활동, 즉 사이버 범죄 및 암호 자산 도난 사건을 조사하기 위해 미국 연방 수사국, 기타 미국 정부 기관 및 국제 파트너와 계속 협력할 것이라고 밝혔습니다.한편, 일본 경찰청, 내각 사이버 보안 센터, 금융청은 공격 집단의 수단과 대책에 대한 문서를 발표하며 암호 자산 관련 기업들에게 주의할 것을 촉구했습니다. 이번 공격 사건에 대응하기 위해 DMM Bitcoin은 거래소를 폐쇄하기로 결정했습니다. 자산과 고객 계좌는 SBIVC Trade로 이전될 예정이며, 이 전환은 2025년 3월에 완료될 것으로 예상됩니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에서 경고했습니다. 최근 특정 해커 조직이 Crypto 산업을 겨냥한 표적 독극물 공격을 발견했으며, 수법은 VC를 가장하여 가짜 회의 링크를 보내 피해자가 악성 스크립트(예: "IP_Request.scpt")를 다운로드하도록 유도하는 것입니다. 주요 공격 대상은 Mac 컴퓨터 사용자입니다.만약 피해를 입었다면, 즉시 다음 조치를 취할 것을 권장합니다:자산 이동: 컴퓨터에 지갑(개인 키/니모닉 문구)이 저장되어 있다면, 자산을 안전하게 즉시 이동하십시오;계정 점검: 중요한 계정(예: Telegram, X, 이메일, 거래 플랫폼 등)의 비밀번호 및 2FA를 변경하고, 이상 로그인 장치가 있는지 확인하십시오;바이러스 검사 및 정리: 유명한 바이러스 백신 소프트웨어(예: AVG, Bitdefender, Kaspersky 등)를 사용하여 전체 스캔을 수행하고, 필요시 여러 소프트웨어를 번갈아 사용하여 검사하십시오;시스템 초기화: 여전히 불안하다면, 중요한 파일을 백업한 후 컴퓨터를 초기화하고, 백업 파일을 하나씩 바이러스 검사하십시오.

ChainCatcher 메시지에 따르면, 심조 TechFlow는 여러 암호화 업계 종사자들이 자신의 트위터(X)와 TG 계정이 해킹당했다고 전했다고 보도했습니다. 결국 보안 회사의 추적을 통해 공격의 출처가 북한 해커 조직 DangerousPassword로 확인되었습니다. 계정이 해킹당한 한 암호화 업계 종사자는 자신이 어떤 피싱 링크도 클릭하지 않았으며, 현재 해킹의 구체적인 원인은 조사 중이라고 밝혔습니다.주목할 점은, 이번 사건을 저지른 북한 해커들이 중국어에 능통하며 현재 암호화 산업의 유행과 정보 용어에 대한 이해도가 높다는 것입니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 미국 정부는 10월 4일 두 건의 법적 소송을 제기하며 북한 해커 조직 Lazarus Group이 훔친 267만 달러 이상의 디지털 자산을 압수하기 시작했습니다.법원 문서에 따르면, 미국 정부는 이 조직이 2022년 Deribit 해킹 공격에서 훔친 약 170만 달러의 USDT를 회수하려고 합니다. 해커는 Deribit의 핫 월렛을 성공적으로 해킹한 후, 자금을 Tornado Cash 믹서와 여러 이더리움 주소를 통해 세탁했습니다.미국 법 집행관들은 또한 Lazarus Group이 2023년 Stake.com 도박 플랫폼을 해킹한 후 도난당한 약 97만 달러의 Avalanche-bridged-Bitcoin (BTC.b)을 회수하려고 신청했습니다. 이번 악의적인 공격으로 Stake는 4100만 달러 이상의 손실을 입었습니다.