사이버 범죄의 새로운 진화
사이버 범죄자들이 고급 미국 암호화폐 경영진을 목표로 하는 정교한 전화 기반 사회 공학 공격을 위해 전문 음성 모사자 팀을 모집하고 있으며, 이들은 연구자들이 “비싱” 캠페인이라고 부르는 활동에서 월 최대 2만 달러를 벌고 있습니다. Decrypt에서 검토한 Galaxy의 GK8의 새로운 보고서는 위협 행위자들이 전통적인 피싱 이메일을 넘어 암호화폐 리더를 목표로 하는 조직 범죄 기업을 구축하는 방법을 보여줍니다.
공격의 방식과 목표
이 공격은 맞춤형 음성 및 비디오 캠페인을 통해 개인의 자산 보호 인프라와 개인 키를 관리하는 개인을 악용하여 “대규모 암호화폐 도난“의 위험을 증가시킵니다. 6월, GK8 연구자들은 제한된 지하 포럼에서 기존 위협 행위자들이 미국의 주요 암호화폐 회사의 고위 경영진을 대상으로 공격을 실행할 경험이 있는 “전화 통화자”를 모집하는 게시물을 발견했습니다.
“우리는 이러한 포럼에서 위협 행위자의 평판을 확인하기 위해 보증, 주장, 평가, 공급자의 계정 생성 날짜 및 포럼 평판을 조사했습니다,”라고 GK8의 연구 책임자인 타냐 베커가 말했습니다.
전통적인 피싱 이메일과 달리, 베커는 현대의 “비싱” 캠페인이 “매우 목표 지향적이고 개인화되어 있으며” “고급 암호화폐 경영진 및 특권 접근 권한을 가진 전문가”에 초점을 맞추고 있다고 말했습니다.
위협의 심각성
위협 행위자들은 은행, 암호화폐 서비스 및 정부 기관을 모사하기 위해 인터넷 전화 시스템, 직접 내선 번호 및 SMS 기능을 배치하는 것으로 알려져 있습니다. 보고서에 따르면 포럼 게시물은 경험이 풍부한 운영자에게 월 2만 달러 이상에서 20분 통화당 15달러까지 보상을 제공한다고 합니다.
“우리는 일부 운영자들이 장기적으로 활동하며 전문 사기 산업처럼 기능하는 조직 그룹을 구축하는 것을 관찰합니다,”라고 베커는 말했습니다.
베커는 공격자들이 점점 더 “딥페이크 음성 및 비디오”와 “실시간 AI 기반 공격”을 사용하고 있다고 말했습니다. 검토된 특정 사례는 미국 경영진에 초점을 맞추었지만, 그녀는 독일, 영국 및 호주에서도 유사한 캠페인이 운영되고 있다고 말했습니다.
사회 공학의 위협
최근 사건들은 암호화폐 산업이 직면한 사회 공학 위협의 더 넓은 범위를 나타냅니다. 북한 작전자들은 가짜 회사를 만들고 암호화폐 회사에 침투하기 위해 면접 중 딥페이크를 사용했으며, 공격자들은 2024년 단독으로 47건의 사건에서 13억 4천만 달러를 훔쳤습니다.
“주요 탐지 방법이 공격자들이 ‘거의 항상 느린 인터넷 연결을 가지고 있다’는 것입니다,”라고 바이낸스의 최고 보안 책임자인 지미 수가 말했습니다.
GK8 보고서는 위협 행위자들이 대량 피싱 캠페인에서 “양보다 질”을 목표로 하는 것으로 초점을 전환하고 있음을 문서화하고 있습니다. 베커는 향후 12-18개월 동안 공격이 더욱 정교해질 것이며 “가짜와 현실을 구별하는 것이 점점 더 어려워질 것”이라고 경고했습니다.
예방과 대응
그녀는 경영진에게 “개인 정보가 이미 노출되었다고 가정하고” “고급 거래는 단일 개인에 의해 확인되지 않아야 한다”고 권장했습니다. 베커는 “사회 공학은 인간의 오류에 의존한다”고 강조하며, 기업은 “음성 및 비디오 사회 공학 전술에 대한 특정 프로토콜과 교육이 필요하다”고 말했습니다.
“매우 개인화된 사기가 증가함에 따라, 기업은 가장 신뢰받는 내부자조차도 속을 수 있다는 것을 받아들여야 합니다,”라고 그녀는 말했습니다.
GK8 보고서는 위협 행위자들이 전화 통화자를 위한 상세한 모집 기준을 명시하고 있으며, 여기에는 억양 선호, 성별 선택, 언어 능력 및 특정 대상 프로필에 맞추기 위해 시간대에 따른 가용성이 포함됩니다.
