북한 해커들에 의한 암호화폐 해킹 사건
페페 더 프로그의 창작자 매트 퓨리와 관련된 여러 암호화폐 프로젝트가 북한 해커들에 의해 해킹당해 100만 달러 이상의 손실이 발생했습니다. 온체인 탐정인 ZachXBT에 따르면, 공격자들은 퓨리 팀이 ChainSaw 플랫폼에서 만든 Replicandy, Peplicator, Hedz, Zogz 컬렉션에서 약 31만 달러를 인출했습니다. 또한 Favrr 프로젝트에서 68만 달러 이상이 도난당했습니다.
해커들은 스마트 계약에 접근하여 토큰 발행 제한을 제거하고 NFT를 발행한 후 이를 판매하여 자산의 가치를 제로로 떨어뜨렸습니다. ZachXBT는 이러한 공격이 프리랜서 플랫폼을 통해 고용된 북한 개발자들과 관련이 있다고 추측하고 있으며, 이들 “직원”에게 정기적으로 지급된 금액을 기록하고 추가 통계를 발표할 계획입니다.
새로운 트로이 목마의 배포
한편, 새로운 SparkKitty 트로이 목마가 가짜 앱 스토어 웹사이트를 통해 배포되고 있습니다. Kaspersky Lab에 따르면, 이 트로이 목마는 암호화폐 애플리케이션과 수정된 TikTok 버전으로 가장하고 있습니다. 설치되면 악성 소프트웨어는 사진 갤러리에 대한 접근을 요청하며, 변경 사항을 추적하고 도난당한 이미지의 로컬 데이터베이스를 생성한 후 이를 원격 서버에 업로드합니다.
공격자들의 주요 목표는 암호화폐 지갑 시드 구문 스크린샷을 찾는 것입니다. 현재 이 트로이 목마는 주로 중국과 동남아시아 거주자를 대상으로 하고 있습니다.
해커 체포 사건
또한, 인텔브로커로 알려진 해커와 여러 BreachForums 운영자들이 프랑스에서 체포되었습니다. 미국 법무부는 해커 별명 인텔브로커로 알려진 25세 영국 시민 카이 웨스트에 대한 기소를 발표하고, 2025년 2월 프랑스에서 그의 체포를 알렸습니다. 미국 당국은 컴퓨터 침입 및 전자 사기를 공모한 혐의로 그의 송환을 요청하고 있습니다.
암호화폐 지갑 주소를 통해 법 집행 기관은 Ramp 플랫폼과 Coinbase에서 웨스트의 계정을 확인하고, 연결된 이메일에서 개인 문서 스캔을 발견했습니다.
이번 주 프랑스에서는 BreachForums v2의 네 명의 운영자가 체포되었으며, 여기에는 Pompompurin 체포 이후 해커 포럼의 관리자 역할을 했던 ShinyHunters가 포함됩니다. 인텔브로커는 사이트 재출시 이후 운영자 목록에도 포함되었습니다.
러시아에서는 법원이 REvil 그룹의 네 명의 구성원에게 5년 형을 선고했다고 TASS가 보도했습니다. 그러나 구금된 시간을 고려하여 이들은 판결 후 석방되었습니다.
미국 의회의 사이버 보안 조치
마지막으로, 미국 의회 사이버 보안 사무소는 입법 직원이 사용하는 모든 장치에서 WhatsApp 메신저 사용을 금지했다고 로이터가 보도했습니다. 메모에서는 이 앱이 “암호화 부족과 불투명한 데이터 보호로 인해 사용자에게 높은 위험”이라고 설명했습니다. 직원들과 의원들은 메시징 목적으로 Microsoft Teams, Wickr, Signal 또는 FaceTime으로 전환할 것을 권장받았습니다.
메타 관계자는 이 조치에 대해 “강력히 반대“하며, 플랫폼이 “기타 승인된 애플리케이션보다 더 높은 수준의 보안을 제공한다”고 주장했습니다.
