2024년 5월 발생한 일본 DMM 암호화폐 거래소 해킹 사건의 배후로 북한 해커 집단이 지목됐다. 미국과 일본 당국은 이번 공격이 소셜 엔지니어링 기법으로 유명한 ‘트레이더트레이터(TraderTraitor)’라는 단체와 연계되어 있음을 밝혔다. 이번 사건으로 약 4,500 BTC, 총 3억 500만 달러(약 4,038억 원)가 탈취된 것으로 드러났다.
해킹의 구체적 경로
해커들은 LinkedIn을 활용해 DMM의 암호화폐 지갑 서비스 제공업체인 Ginco의 통신 체계에 악성 Python 스크립트를 전송했다. 해당 스크립트를 통해 네트워크에 접근한 후, DMM 직원의 합법적인 거래 요청을 가로채 자금을 빼돌린 것으로 확인됐다.
2024년 북한의 암호화폐 탈취 규모
보고에 따르면 북한은 2024년 발생한 전 세계 암호화폐 절도 사건의 절반 이상을 차지하며, 총 13억 4,000만 달러(약 1조 7,738억 원)의 금액을 탈취했다. 전문가들은 이 같은 해킹 자금이 북한의 경제 자금 조달과 군사 활동에 사용되고 있을 가능성을 경고하고 있다.
당국의 대응과 경고
미국과 일본 당국은 암호화폐 거래소와 지갑 제공업체에게 보안 시스템을 강화하고, 자주 발생하는 소셜 엔지니어링 공격의 예방 대책을 마련할 것을 촉구했다. 특히, LinkedIn 등 소셜 네트워크를 통한 접근 시도를 차단하기 위한 교육과 기술적 방어책이 강조되고 있다.
암호화폐 보안의 중요성
이번 사건은 암호화폐 시장의 보안 취약성과 이를 이용한 조직적 범죄의 위험을 재조명하고 있다. 글로벌 거래소와 서비스 제공업체는 보다 강화된 보안 대책을 도입해 신뢰를 회복해야 할 필요성이 더욱 커지고 있다.
