바이낸스 창립자 CZ 자오의 경고
바이낸스 창립자 창펑 ‘CZ’ 자오가 정부 지원 해커의 공격을 받을 수 있다는 우려를 표명했다. 그는 악명 높은 북한의 국가 지원 해킹 그룹인 라자루스가 관련되어 있을 가능성에 대해 언급했다. 10월 10일, 전 바이낸스 CEO는 X 플랫폼에 정부 지원 공격자가 그의 계정에 접근하려는 가능성을 경고하는 구글 알림의 스크린샷을 공유했다. 자오는 “나는 가끔 구글로부터 이런 경고를 받는다. 이게 뭘 의미하는지 아는 사람 있나? 북한 라자루스?”라고 말했지만, 그는 계정에 중요한 정보를 보관하지 않기 때문에 경고의 심각성을 낮추며 다른 사람들에게 안전을 유지하라고 촉구했다.
라자루스의 해킹 활동
라자루스는 암호화폐 기업을 표적으로 삼아 전 세계에서 디지털 자산을 훔쳐 북한의 강력한 제재를 받는 무기 프로그램을 자금 지원하는 임무를 수행하는 가장 악명 높은 국가 지원 해커 그룹 중 하나로 여겨진다. 지난 몇 년 동안, 라자루스는 업계 역사상 가장 큰 해킹 사건 중 하나인 바이비트 해킹과 여러 지갑 인프라 공격을 포함한 여러 고프로필 암호화폐 강도 사건에서 그 역할이 광범위하게 문서화되었다. 이들은 종종 복잡한 사회 공학 전술을 통해 이러한 작전을 수행하며, 일부 경우에는 IT 직원으로 가장하여 내부에서 회사를 침투하기도 한다.
올해 초, 라자루스는 비트코인, 이더리움 및 기타 자산을 잃은 후 폐쇄된 영국 등록 거래소인 리케를 겨냥한 수백만 달러 규모의 공격과 관련이 있었다. 그 이전에는 인도의 가장 큰 거래소 중 하나인 와지르엑스에 대한 공격에서도 그들이 역할을 했던 것으로 알려져 있으며, 와지르엑스도 리케와 유사한 운명을 맞았다. 엘립틱의 보안 연구자들에 따르면, 라자루스 그룹과 같은 해킹 팀에 의해 도난당한 자금은 북한의 GDP의 13%를 차지할 수 있다고 한다. 그러나 이러한 악성 행위자들은 종종 회사 자금을 넘어 고프로필 인물인 자오를 여러 차례 표적으로 삼았다.
자오의 영향력과 사이버 범죄자들의 표적
자산이 600억 달러 이상으로 추정되는 기업가이자 X에서 1천만 명 이상의 팔로워를 보유한 자오의 영향력은 암호화폐 분야에서 가장 저명한 프로젝트와 비즈니스에 참여하고 있기 때문에 여전히 크다. 바이낸스 CEO에서 물러난 이후에도 그의 지속적인 가시성과 스타트업 멘토링 및 수십억 달러 규모의 벤처 회사를 이끄는 적극적인 역할은 그를 내부 접근을 이용하거나 민감한 정보를 훔치려는 사이버 범죄자들에게 높은 가치의 표적으로 만든다.
구글의 보안 알림
구글 보안 블로그에 따르면, 이러한 보안 알림은 예방 차원에서 발송되며 반드시 계정이 침해되었다는 것을 의미하지는 않는다. 구글은 2017년 블로그에서 “우리는 과도한 주의로 이러한 알림을 발송합니다. 이 알림은 반드시 계정이 침해되었거나 광범위한 공격이 있다는 것을 의미하지 않습니다. 오히려 이 알림은 정부 지원 공격자가 피싱이나 악성 소프트웨어 등을 통해 사용자의 계정이나 컴퓨터에 접근하려고 시도했을 가능성이 있다는 우리의 평가를 반영합니다.”라고 밝혔다.
