북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취 사건

Technology/로그관리 및 분석(SIEM)

북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취 사건

인스피언 2025. 3. 5. 09:28

안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 가상화폐 거래소 바이비트(Bybit)는 지난 21일 14억 6,000만 달러(2조 1,000억원) 규모의 코인을 해킹으로 탈취당했다고 보고했습니다. 사건의 배후로는 북한의 해킹 조직인 라자루스가 지목되었으며, 외신에서는 이번 사건을 역사상 최대 규모의 강도 행위라고 평가하고 있습니다.

북한 해킹 조직 라자루스 2조원대 이더리움 코인 탈취

가상화폐 거래소 바이비트가 북한 해킹 조직 라자루스로부터 약 2조원 규모의 가상화폐를 탈취당해 전 세계적으로 큰 충격을 주고 있습니다. 이번 해킹은 가상자산 거래소를 대상으로 한 해킹 중 가장 큰 규모로 자금이 탈취된 사례로 기록되었습니다.

이번 공격은 바이비트의 콜드월렛(Cold Wallet)을 주요 표적으로 삼았습니다. 콜드월렛은 인터넷과 분리된 상태에서 운영되기 때문에 보안이 강화된 것으로 알려져 있지만, 해커는 정교한 수법을 사용해 이를 무력화했습니다. 공격자는 ETH 멀티시그(Multisig) 콜드월렛에서 웜월렛(Worm Wallet)으로 자금을 이체하는 과정에서 발생한 취약점을 이용했습니다. 공격자는 서명 UI 인터페이스를 조작하여 정상적인 거래처럼 보이게 만들었지만 실제로는 스마트 컨트랙트의 내부 로직을 변조해 자금을 공격자의 주소로 전송하게 했습니다.

라자루스가 탈취한 자산은 해커의 지갑 주소로 이동한 뒤, 40개 이상의 다른 주소로 분산 이체되어 추적을 어렵게 만듭니다. 분석에 따르면 라자루스는 탈취한 자금을 세탁한 뒤 미사일 및 무기 개발에 활용되는 것으로 파악하고 있습니다.

북한 해킹 그룹 라자루스의 공격 방식

북한의 가상자산 해킹 사례는 점점 증가하고 있습니다. 블록체인 데이터 분석 기업 체이널리시스는 2025 가상자산 범죄 보고서에서 북한 해커들이 지난해 탈취한 가상자산은 총 13억 4,000만 달러로 전년 대비 2배 이상 증가했다고 밝혔습니다. 이는 지난해 전 세계에서 발생한 가상자산 해킹 피해(22억 달러)의 66%에 해당하는 규모입니다.

라자루스 그룹(Lazarus Group)은 북한 정찰총국 산하의 해킹 조직으로, 2009년에 창립된 것으로 알려져있습니다. 라자루스는 2014년 미국 소니픽처스를 해킹하며 세계적으로 악명을 떨쳤고, 2016년에는 방글라데시 중앙은행을 해킹해 약 8,100만 달러(약 1,100억원)를 탈취한 사건의 배후로 추정되고 있습니다.

라자루스의 공격 방식은 총 4단계로 이루어집니다. 첫번째 단계에서는 대상 시스템에 원격 액세스를 가능하게 하는 코드나 웹사이트를 심는 익스플로잇 공격을 통해 해킹을 시작합니다. 이후 직원이 멀웨어를 다운로드하면 라자루스 해커들은 해킹된 시스템에 추가적인 멀웨어를 배치하여 다른 은행 호스트로 이동하고, 조직 전체에 백도어를 설치합니다. 그 후 네트워크에 대한 학습과 정찰을 수행하며 자격증명 및 인증 정보가 저장된 백업 서버 등의 중요한 내부 자원을 플래그(Flag)로 표시합니다. 마지막 단계에서는 특수한 멀웨어를 이용해 피해자의 보안을 우회하고, 이를 통해 트랜잭션을 발생시킵니다. 카스퍼스키는 북한의 "매우 희귀한" IP주소에서 잠시동안만 존재하는 명령 및 제어 서버와의 의심스러운 연결을 발견했다고 보고했습니다.

📌참고자료

https://www.g-enews.com/article/Global-Biz/2025/02/202502251630067764a01bf698f_1

암호화폐 2조 해킹 라자루스(Lazarus) 대체 어떤 곳? - 글로벌이코노믹

2조 해킹사건으로 비트코인 이더리움 리플 등 암호 가상화폐가 큰 조정을 받고 있다. 암호화폐 2조 해킹 라자루스에 대한 관심이 높아지고 있다. 비트코인은 9만원선이 무너진 가운데 계속 떨어

www.g-enews.com

https://www.khan.co.kr/article/202502271054001

“인류 최대 규모 강도 사건” 배후 북한 라자루스···“2조원 코인, 1년치 국방예산”

북한 해킹 조직 라자루스가 최근 가상통화 거래소에서 2조원대 가상통화를 탈취한 사건을 두고 “역사상 최대 규모의 강도 행위”라고 영국 일간 인디펜던트는 26일(현지시간) 분석했다. 가상통

www.khan.co.kr

인스피언 BizInsdier SIEM의 특장점

인스피언 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주)솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카카오톡 채널을 통해 문의해 주세요!

저작자표시 비영리 변경금지