해커라고 하면 코드의 백도어를 통해 시스템에 몰래 침입하는 사람을 떠올릴 수 있습니다. 하지만 Safe Wallet에 일어난 일은 스마트 컨트랙트를 해킹하는 것이 아니라 교묘하게 위장된 인간을 속이는 속임수였습니다. 2024년 10월 25일, Safe Wallet은 트윗 @safe 에서 악명 높은 북한 해킹 조직인 라자루스 그룹이 개발자 중 한 명을 표적으로 삼아 강탈을 저질렀다고 밝혔습니다. 무슨 일이 있었는지, 이 해커들은 누구인지, Safe Wallet은 이에 대해 무엇을 하고 있는지 자세히 살펴보겠습니다.

소셜 엔지니어링의 걸작

라자루스 그룹은 Safe Wallet의 블록체인 기술을 직접 공격하지 않았습니다. 대신, 피싱 이메일이나 접근 권한을 포기하도록 속이도록 설계된 가짜 구인 제안과 같은 소셜 엔지니어링을 통해 개발자의 머신을 손상시켰습니다. 이는 월렛의 인프라에 대한 무차별 대입 공격이 아니라 인간 중심적인 교활한 공격이었습니다. 일단 침투에 성공하자 혼란을 야기할 수 있는 발판을 마련했습니다. Safe Wallet은 블록체인의 자체 실행 계약인 스마트 컨트랙트는 안전하게 유지되었다고 밝혔습니다. 침해는 코드가 아닌 사람을 능가하는 것이 전부였습니다.

이러한 종류의 공격은 라자루스의 전문 분야입니다. 그들은 기술적 역량과 구식 속임수를 결합하는 데 능숙하여 암호화폐 플랫폼에 악몽과 같습니다.

라자루스 그룹은 누구인가?

이름이 낯설게 들린다면 라자루스가 역사상 가장 큰 암호화폐 절도 사건의 배후에 있었기 때문일 것입니다. 북한 출신인 이 국가 지원 해킹 조직은 수억 달러의 훔친 자금을 축적했습니다. 2022년에 그들은 Axie Infinity 게임과 관련된 로닌 네트워크 에서 무려 6억 1,500만 달러를 훔쳤습니다. 그 이전인 2017년에는 한국 거래소를 공격하여 2억 달러 상당의 비트코인을 훔쳐갔습니다. 이들은 소규모 사기꾼이 아니라 잘 돌아가는 조직이며 종종 현금을 평양으로 다시 보냅니다.

그들의 전략은 Safe Wallet 사건과 같이 고급 해킹과 심리적 속임수를 혼합합니다. 시스템을 깨는 것보다 신뢰를 깨는 것에 더 가깝습니다.

Safe Wallet의 대응: 더욱 강력하게 회복

Safe Wallet은 침해 후 가만히 앉아 있지 않았습니다. 그들은 인프라를 완전히 재구축하고, 모든 자격 증명(집의 모든 잠금 장치를 바꾸는 것과 같이 생각하세요)을 교체하고, 라자루스를 막기 위해 보안을 강화했습니다. 그들은 또한 더 큰 것, 즉 거래를 더 검증 가능하게 만들기 위한 산업 전반의 추진력을 위해 노력하고 있습니다. 블록체인의 모든 움직임에 명확한 감사 추적이 포함된 시스템을 상상해 보세요. 이는 사용자뿐만 아니라 모든 사람에게 암호화폐를 더 안전하게 만드는 단계입니다.

이것이 여러분에게 중요한 이유

암호화폐에 관심이 있거나 단순히 호기심이 있다면 이 공격은 경종을 울리는 것입니다. 이는 견고한 기술조차도 그 뒤에 있는 사람들이 표적이 되면 취약할 수 있음을 보여줍니다. Safe Wallet 사용자에게는 스마트 컨트랙트가 강력하게 유지된 덕분에 자금이 직접적으로 피해를 입지 않았다는 것이 좋은 소식입니다. 하지만 개발자이든 단순히 코인을 보유하고 있든 피싱 사기 및 의심스러운 링크에 대해 경계를 늦추지 않아야 한다는 점을 상기시켜 줍니다.

라자루스 그룹은 사라지지 않을 것이며 암호화폐 세계의 한발 앞서 나가기 위한 싸움도 사라지지 않을 것입니다. Safe Wallet의 대응은 프로젝트가 이러한 그림자 위협으로부터 회복하고 보호하는 방법에 대한 새로운 표준을 설정할 수 있습니다. 더 나은 검증이 라자루스와 같은 그룹을 막을 수 있을 것이라고 생각하십니까, 아니면 우리는 항상 따라잡기에 급급할까요?