그로내거 CEO에 따르면 북한 해킹 그룹 라자루스를 중심으로 한 해커 집단의 가상자산 범죄 규모와 북한의 미사일 실험에 상관관계가 존재하는 것으로 나타났다. 또한 탈취 사건당 도난당한 자산 규모 역시 약 80% 가까이 증가한 것으로 나타나면서 북한 해커그룹으로 인한 피해가 지속적으로 증가하고 있는 상황이다. 그로내거 CEO는 “이 문제는 한국 공공기관이...
지난달 23일 일본 경찰청은 미국 국가안보국(NSA)과 공동 수사한 결과 중국 연계 해커 집단인 ‘블랙테크’가 동아시아 및 미국에서 정보를 탈취할 목적으로 한 사이버 공격을 감행하고 있다고 밝혔다. 대만의 사이버 보안업체 팀T5도 1월 중국의 지능형지속공격(APT) 단체가 한국과 대만, 동남아 국가를 표적으로 지속적인 공격을 가하고 있다고 전했다. 미국 사이버...
2019년 등장해 누적으로 1600억 원 갈취전체 명령 및 제어권, 해독키 확보 성공“러시아 공격 안 해…러가 이들 배후로 추정”소탕은 아직…영 내무장관 “계속 추적할 계획”
영국 국가범죄청(NCA)이 국제적인 공조 작전으로 세계 최대 랜섬웨어 해커집단 ‘록빗’의 웹사이트를 압수하고 전체 명령 및 제어권을 확보했다고 가디언이 20일(현지시간) 보도했다.
NCA는...
2023년 자금 세탁 규모 222억 달러불법 자금의 62%, 중앙화 거래소를 통해 법정화폐로 이동北 해커 집단, 신규 믹서 ‘요믹스’와 브짓지 통한 ‘체인 호핑’ 악용
해킹으로 탈취된 가상자산이 디파이(탈중앙화 금융·Defi)나 요믹스(YoMix)라는 새로운 가상자산 믹서를 이용해 자금세탁이 이뤄진다는 분석이 나왔다. 블록체인 간 자금을 이동하는 체인 호핑 악용...
해커 집단은 미국의 수처리 시설, 전력망, 석유 및 천연가스 파이프라인, 교통시스템 등을 표적으로 삼았다. 그는 “오늘날 말 그대로 그들은 우리의 혁신과 개인 및 기업 데이터를 대거 절취하면서 경제 보안을 적극적으로 공격하고 있다”고 강조했다.
미국 국토안보부 산하 사이버인프라보안국(CISA)의 젠 이스터리 국장은 이날 청문회에서 해킹이 점점 더 정교해지고...
9일 블룸버그통신에 따르면 러시아와 연계된 해킹 집단은 하마스에 동조해 이스라엘 정부와 언론사 웹사이트를 공격하고 있다.
친러시아 성향의 해커조직 킬넷은 전날 모든 이스라엘 정부 시스템에 대해 디도스(DDoS·분산서비스거부) 공격을 단행한다고 밝혔다. 이후 이스라엘 정보기관 신베트(Shin Bet·국내 안전부) 웹사이트를 일정 기간 다운시켰다고 주장했다....
슬로우미스트와 한 블록체인 전문가는 코인엑스 해킹의 배후가 북한 해커집단 ‘라자루스’인 것으로 보인다고 분석했다.
앞서 12일 코인엑스 측은 해킹 공격을 받아 대규모 암호화폐를 도난당했다고 공개한 바 있다. 이날은 김 위원장이 블라디미르 푸틴 대통령과의 회담을 위해 러시아에 입국한 날이다.
유엔 안전보장이사회(안보리) 대북제재위원회 전문가...
중국 정부는 자국 해커들이 미국을 노린다는 주장을 전면 부인했다. 그러면서 미국을 비롯한 서방 국가들의 발표를 “집단적 허위정보 작전”이라고 규정했다. 마오닝 중국 외교부 대변인은 “파이브 아이즈(Five Eyes·미국·영국·캐나다·호주·뉴질랜드의 중요 정보 공유동맹)를 홍보하기 위한 전략이며, 오히려 해킹을 저지른 것은 미국”이라고 강조했다.
니혼게이자이신문(닛케이)은 영국 블록체인 분석업체 엘립틱과의 공동 조사 결과 북한 해커집단이 2017년 이후 일본에서 탈취한 가상자산 금액이 7억2100만 달러(약 9700억 원)에 달했다고 15일 보도했다. 이는 전 세계 피해액(23억 달러)의 30%에 해당한다. 베트남(5억4000만 달러)과 미국(4억9700만 달러), 홍콩(2억8100만 달러), 한국(1억5800만 달러) 순으로 일본의 뒤를...
차 대표가 화이트해커 출신인 만큼, 보안도 강조하고 있다. 코인원은 지난달 24일부터 오는 6월 16일까지 사이버 보안기업 티오리와 함께 Pen-Test(모의해킹) 훈련을 진행한다. 최충섭 코인원 CISO(최고정보보호책임자)는 “끊임없는 보안 시스템 고도화를 통해 고객 자산을 안전하게 보호하고 신뢰할 수 있는 서비스 체계를 구축해 나가겠다"라고 말했다.
빗썸은 신뢰...
로이터통신은 해커들이 자신들을 대신해 연구논문을 집필하는 대가로 학자들에게 수백 달러를 제안한 사실도 전했다.
샌드라 조이스 맨디언트 부사장은 “해커 그룹은 북한의 주요 정보기관인 정찰총국을 대신해 활동하고 있다고 매우 확신한다”며 “이들은 믿을 수 없을 만큼 혁신적이고 분산된 집단으로, 누구든 피해자가 될 수 있다”고 말했다.
우리의 생활을 지배하는 스마트폰, PC 등 IT 기기에도 사이버 공격을 유발하는 ‘깨진 유리창’ 즉 취약점이 존재하며 해커는 이러한 취약점을 찾기 위해 고군분투한다. 취약점을 그대로 방치하면 해커는 이를 악용, 대량의 악성코드를 유포하거나 기업 내부망 혹은 심할 경우 국가기반시설까지 침투해 기밀정보 수집, 서비스 마비 등을 발생시킨다. 실제로...
블록체인 업계 화이트 해커 집단 해큰의 CEO인 디마 부도린은 “FTX 해킹은 경험이 부족한 내부자 소행일 가능성이 크다”라며 “해킹 자금 전송 수수료를 위해 크라켄에서 트론을 인출했다”라고 설명했다.
닉 퍼코코 크라켄 CTO는 “해당 유저의 신원을 확인했다”라고 밝혔다. 조재우 한성대 교수는 트위터에 “이렇게 쉽게 특정될 정도면 전문 해커가...
가상자산 경제 생태계가 급성장하면서 정찰총국이 지휘하는 것으로 알려진 해킹 집단 ‘라자루스’ 등이 거래소 해킹에 집중했고, 이렇게 쌓인 돈이 핵·미사일 개발을 위한 재원으로 쓰인 것으로 관측된다.
미 블록체인 데이터 플랫폼 업체 체이널리시스는 올해 8월 발표한 보고서에서 “올해 발생한 가상자산 탈취 사건의 60% 정도가 북한 연계 해커들의 소행으로...
해킹‧대기업 교섭‧인사 관리 등 분업, 범죄의 비즈니스화645개 계좌 이용해 추적 피해러시아에 대한 서방 제재 강화되면 활동 늘어날 수도
러시아와 관련이 있는 것으로 알려진 세계 최대 해커집단 중 하나인 ‘콘티(Conti)’의 활동 실태가 드러나고 있다.
16일 일본 니혼게이자이신문(닛케이)에 따르면 콘티는 랜섬웨어를 이용해 1년 반 동안 100억 엔(약 987억...
이 보고서는 '콜드라이버' 또는 '칼리스토'로 불리는 러시아 기반 해커 집단이 '크레덴셜 피싱 캠페인'(credential phishing campaigns)이라는 이름의 활동에 착수했다고 밝혔으나 어느 군부대가 타깃이었는지에 대해서는 언급하지 않았다. 보고서에 따르면 이 활동은 새로 생성된 구글 지메일(G mail) 계정을 이용해 비(非) 구글 계정으로 이어진 탓에 이들의 활동이 성공률이...
이런 전문가 집단을 ‘화이트햇 해커(white-hat hacker)’ 또는 ‘화이트햇’이라 부른다. 이들의 주요 업무는 해킹이지만 그 목적이 공공의 이익을 지키고 보안에 힘을 실어주는 데 있어, 시스템을 파괴하고 불법으로 침입해 중요 정보들을 빼돌리는 ‘블랙햇 해커(black-hat hacker)’들의 행위와는 다른 의미를 갖는다. 그런데 해커들을 이처럼 범죄자와 수문장으로만 분류할...
외국 해커 그룹 랩서스(LAPSUS$)가 미국 반도체 기업 엔비디아와 삼성전자에 이어 LG전자를 해킹했다.
22일 업계에 따르면 랩서스는 이날 텔레그램에 ‘LG전자 홈페이지의 직원 및 서비스 계정 해시값’이라는 8.3MB의 텍스트 파일을 올렸다.
LG전자는 정보 유출 사실을 확인하고 보안 강화에 들어갔다.
LG전자 관계자는 “임직원 이메일 주소 일부가 유출된...
개인정보가 2차 업체로 넘겨져 고객 정보를 이용한 불법 행위가 일어나는 등 광범위한 추가 피해가 우려되는 만큼 집단 소송전으로 이어질 가능성도 점쳐진다.
실제로 온라인 쇼핑몰 인터파크는 최근 개인정보 유출 사고로 피해를 본 회원들에게 1인당 10만 원씩 배상해야 한다는 법원 판결을 받았다. 앞서 인터파크는 2016년 5월 익명의 해커로부터 공격을 당해...
성명은 “중국 국가안전부가 해커집단과의 계약을 통해 기업을 상대로 수백만 달러를 갈취한 랜섬웨어 공격 시도를 비롯해 미국과 동맹국에 대한 각종 사이버 공격을 하고 있다”고 비판했다. 백악관은 “사이버공간에서 중국이 보이는 무책임한 행위의 양상은 세계에서 책임 있는 리더가 되겠다는 목표와 모순되는 것”이라고 꼬집었다.
이날 성명에는 미국과 함께...