북한 해커들은 침해 증가에도 불구하고 2023년에 도난 사건을 줄였습니다 — Chainalytic

 

체이널리시스의 에린 플랜트(Erin Plante) 임원은 2023년 북한 해커가 사용한 공격 벡터는 예방할 수 있었던 “오래된” 전술이라고 말했다.

 

 

블록체인 분석 회사인 체이널리시스(Chainalytic)가 발표한 최신 보고서에 따르면, 2023년 북한과 연계된 해킹 그룹이 노력을 강화하고 목표를 다양화했음에도 불구하고 암호화폐를 덜 훔쳤다고 한다.

2022년에는 북한과 관련된 익스플로잇으로 인한 암호화폐 손실액이 15건의 해킹 사건을 통해 17억 달러에 달했습니다. 2023년 체이널리시스는 해킹 그룹이 20건의 해킹을 통해 약 10억 달러 상당의 암호화폐를 훔친 것으로 추정했습니다. 이는 더 많은 익스플로잇을 보유했음에도 불구하고 해커가 더 많은 익스플로잇을 보유했음에도 불구하고 전년도 불법 이익의 가치를 초과할 수 없음을 보여줍니다.

 

 

체이널리시스 조사 담당 부사장인 에린 플랜테는 북한과 관련된 해킹이 계속해서 더욱 정교해지고 다양해질 것으로 예상하고 있다. 보안 개선으로 인해 탈중앙화 금융(DeFi) 프로토콜을 통해 부당하게 얻은 이익이 줄어들면서 북한 해커들이 중앙화된 서비스와 지갑을 다양화하고 표적으로 삼고 있다고 Plante는 설명했습니다.

 

 

그는 또한 2023년에는 북한과 연관된 해커들이 피싱과 사회 공학을 선호했다고 지적했습니다. Plante는 이러한 공격 벡터를 직원 교육과 인식을 통해 예방할 수 있는 "오래된" 해킹 전술이라고 설명했습니다. 플랜트는 이렇게 말했습니다.

"일반적인 보안 관행은 강력한 사이버 보안 전략을 위한 중요한 기반이며, 조직은 모든 ​​직원이 경계를 늦추지 않고 사이버 방어의 기술적 측면을 최신 상태로 유지하도록 해야 합니다."

Plante는 또한 북한과 연계된 공격과 관련된 패턴을 발견했다고 공유했습니다. 그는 해커들이 네트워크에서 더 많은 시간을 보내는 경향이 있어 네트워크 모니터링과 보안이 강화되어야 한다고 말했습니다.


Plante에 따르면 온체인 오류에 취약할 수 있는 DeFi 프로토콜은 온체인 활동을 모니터링하는 시스템을 사용해야 합니다. 반면, 오프체인 위험에 취약한 플랫폼은 중앙화된 제품과 서비스에 대한 의존도를 줄여야 합니다.

전반적으로 그는 북한 해커들이 가능한 한 상당한 자금을 훔칠 기회를 계속해서 찾을 것으로 예상하고 있습니다. "문이 닫혀 있어도 빠르게 진화하는 능력은 계속해서 앞선 적으로 만듭니다."