북한 해커, NFT 훔치기 위해 피싱 도메인 500개 사용해

북한 그룹 라자루스(Lazarus)와 연계된 해커들의 지원을 받는 대규모 피싱 캠페인으로 인해 1,055 NFT가 도난당했습니다.

공격자들은 약 500개의 도메인을 생성하여 이를 알려진 마켓플레이스 및 월드컵 전용 사이트로 위장했습니다. 이는 사용자에게 가짜 코인 발행을 제공했으며 실제로 사기꾼은 피해자의 지갑에 접근할 수 있었습니다.

두 번째 계획은 연결된 지갑과 제공된 기밀 정보에 대한 후속 공격을 위해 방문자의 데이터를 외부 사이트에 저장하는 것입니다.

모든 피싱 사이트는 두 개의 IP 주소에서 운영되었습니다.

캠페인은 약 7개월 전에 시작되어 아직도 진행 중이다. 공격으로 인한 누적 피해는 알려지지 않았지만, 피싱 주소 중 하나만 300 ETH(토큰 판매 당시 367,000달러) 상당의 1,055 NFT를 받았습니다.

다만 전문가들은 북한 해커들의 활동과 관련된 “자료의 극히 일부”만 조사한 만큼 실제로는 NFT 탈취 규모가 더 클 수 있다고 강조했다.

국정원에 따르면 북한은 2022년에만 6억2000만 달러 상당의 암호화폐를 훔쳤다.