북한과 암호 : 정권이 주요 해킹에 대한 책임이 있습니까?

수년 동안 언론은 핀 테크 기업을 표적으로 삼는 데 해를 끼치는 것으로 보이는 북한 해커들에 대해 고정 된 혐의에 대한 뉴스를 주기적으로 보도합니다. 하지만이 사실은 국제 전기 통신 연합이 추정 조선 민주주의 인민 공화국 인구의 실제 인터넷 이용률이 0에 가깝다는 사실.

확실히, 악의적 인 사이버 범죄자 나 정직한 사이버 기업가의 기술과 야망을 키우는 데 유리하지 않은 환경입니다. 그러나 북한의 사례는 국가 간 권력 투쟁에 사용되는 전통적인 도구와 함께 국적 중립적이고 무정부 상태로 태어난 암호 화폐가 어떻게 전략 무기가 될 수 있는지를 보여줍니다..

두 나라 이야기

암호 화폐와 블록 체인 산업도 고려하고있는 남한과 북한을 갈라 놓는 격차는 엄청나게 크다. 한반도는 모두 같은 언어, 민족, 문화를 공유합니다. 그러나 참혹한 전쟁의 결과로 두 개로 나뉘어졌습니다..

관련 : 합법 대. 불법 암호화 : 남북한 접근 방식 비교

그 이후 대한민국은 먼저 자유 시장 경제 번영을 이룩한 다음 본격적인 민주주의를 달성하는 발전의 길에 들어 섰습니다. 최근 한국은 블록 체인 혁명을 주도하는 국가 중 하나가되어 기술에서 규제로 확산되는 분야에서 혁신적인 접근 방식을 보여주었습니다. 한편 북한은 백두산 혈통과 정권 창립자의 직계 후손 인 현 지도자 김정은이 통치하는 철권, 세계에서 마지막 공산주의 국가 중 하나입니다..

북한 정권은 나머지 세계와의 모든 커뮤니케이션을 모니터링하는 것을 목표로하고 있으며, 이러한 태도는 정보 기술에 대한 접근 방식에도 영향을 미칩니다. 이 국가에 대한 데이터는 일반적으로 흩어져 있으며 거의 ​​업데이트되지 않습니다. 그러나 모든 출처는 기술 인프라의 이미지를 확인하는 것 같습니다. 저개발 과 엄격히 통제 중앙 권력에 의해.

인터넷에 대한 액세스는 소수의 특권 엘리트로 제한되며, 정권과의 유대 덕분에 합법적이거나 불법적으로 즐길 수 있습니다. 수입 최신 장치 및 소프트웨어. 인식 할 수 있습니다 유사한 프로필 중국이나 인도와 같은 외국에 정착 한 소수의 북한 인터넷 사용자 중 상위 수준의 지역 자원에 직접 접근 할 수 있습니다..

결과적으로, 암호 화폐 세계, 또는 더 광범위하게는 인터넷에서 북한의 모든 존재를 중앙 정부 정책의 직접적인 자손으로 읽거나 적어도 중앙 권력의 지원을 즐기는 이니셔티브로 읽는 것이 타당합니다..

해킹 라이선스

북한이 어떻게 "변칙," 북한이 전 세계, 특히 미국과의 관계를 정상화 한 적이 없다는 사실을 고려해야합니다. 더욱이 1992 년, 미국은 북한 당국이 군사 핵 프로그램 및 관련 미사일 확산 활동을 포기하도록 강제하기 위해 북한에 여러 제재를 부과했습니다..

2006 년 유엔 안전 보장 이사회는 북한의 첫 번째 핵무기 실험에 대해 결의안 통과 유엔 회원국의 대북 수출입을 모두 방지하는 것을 목표로했습니다. 정부가 지원할 가능성이 매우 높은 강렬한 북한 해킹 활동은 적군에 압력을 가하는 무기이자 경제적 자원을 모으는 수단이다..

사이버 전쟁과 경제 제재 간의 직접적인 연관성은 매우 선형 적으로 보일 수 있습니다. 전문가 신고 북한은 2009 년 7 월부터 한국의 표적을 대상으로 DDoS (분산 서비스 거부 공격)를 사용해 왔으며, 이듬해에는 해커들이 은행 업계와 국제 기관에 집중했습니다. 예를 들어 Sony Pictures Entertainment는 공격 2014 년에 북한은 거의 사이버 강탈 2016 년 방글라데시 중앙 은행.

2023 년부터 미국 정부는 북한이 후원하는 것으로 추정되는 악성 사이버 활동을 숨겨진 코브라 해킹 시도를 면밀히 모니터링합니다. 그 무렵 북한 해커들은 처음으로 암호 화폐 커뮤니티에 참여했습니다..

미디어 2023 년 2 월에 발생한 암호 화폐 약 700 만 달러의 도난과 함께 한국 거래소 빗썸의 보안 침해에 대한 북한 스파이 구조의 연루에 대한 최초의보고.

2023 년 5 월 WannaCry라는 이름의 악명 높은 랜섬웨어가 150 개국에서 수천 대의 컴퓨터를 공격했습니다. 멀웨어를 중국 해커와 연결하는 일부 소스에도 불구하고 백악관은 공식적으로 기인 2023 년 12 월 북한 정권에 대한 사이버 공격.

랜섬웨어 공격 이후 2023 년 여름 이후 북한 해커들은 한국 핀 테크 산업에 대한 활동을 강화하는 것으로 보이며 한국 인터넷 진흥원 (KISA)의 우려를 불러 일으켰습니다. 그럼에도 불구하고 북한의 지원을 받았다고 주장되는 사이버 범죄자들은 ​​2023 년 12 월에 다른 대규모 교환 강도를 성공적으로 수행하여 남한 서비스 유 빗을 공격하고 사용자 자금의 5 분의 1을 훔쳐 회사를 파산 시켰습니다..

관련 : 2023 년 지금까지 암호 화폐 거래소 해킹에 대한 조사 — 어떻게 막을 수 있습니까??

북한 그룹에 대한 귀속이 항상 명확하지는 않지만 다음 달 동안 남한 기업이 다른 중대한 침해를당했습니다. 예를 들어, 2023 년 6 월에 약 4 천만 달러의 암호 화폐가 도난당한 코인 레일 침해의 가해자는 익명으로 유지되었습니다. 빗썸은 2023 년 3 월에 다시 타격을 받아 약 1 천 9 백만 달러가 실종되었습니다. 그러나 이것이 내부 직인지 아니면 범인이 북한과 관련이 있는지는 여전히 불분명하다. 한국 보안 전문가들은 북한이 2023 년 5 월에 UPbit을 표적으로 삼은 피싱 캠페인의 배후에 있었다고 매우 긍정적입니다..

각 히트에 대한 설명이 항상 모호하기 때문에 북한 해커가 수집 한 전리품의 추정치는 확실하지 않습니다. 2023 년 3 월에 유출 된 유엔 안전 보장 이사회의 문서에 따르면 북한이 2015 년부터 2023 년까지 해킹 활동을 통해 약 6 억 7 천만 달러를 모았다고합니다. 동일한 출처 계정의 최근 보고서에 따르면 은행 및 암호 화폐 거래소의 북한 해커가 20 억 달러의 암호 화폐를 도난 당했으며 이는 국가 연간 GDP의 7 %에 달합니다. 유엔은 현재 17 개국을 대상으로 35 건의 공격을 조사하고 있지만 대부분이 한국 표적과 관련이 있습니다..

나사로가 일어나서 걸어갑니다 (감옥 할 수 있음)

2023 년 마지막 달, 전문가 보안 조사 기관 파이어 아이 (FireEye)는 이미 그해에 기록 된 북한이 지원 한 공격이 이전 활동과 비교했을 때 독특한 특징을 보인다는 사실을 알아 차 렸습니다. FireEye의 보고서는 개인 지갑과 암호 화폐 거래소를 대상으로하는 선택을 가능성으로 해석했습니다. "제재를 회피하고 정권에 자금을 지원하기 위해 딱딱한 통화를 얻는 수단."

이는 시장에서 법정 화폐 대 암호 화폐 환율 상승의 직접적인 결과였으며 보고서는 다음과 같이 결론지었습니다. "신흥 자산 군으로서 암호 화폐가 범죄 기업처럼 다양한 방식으로 운영되는 정권의 관심 대상이되고 있다는 것은 놀라운 일이 아닙니다.."

해커의 운영 전략은 디지털 화폐 거래소 직원의 개인 이메일 주소를 표적으로 삼는 공격 인 스피어 피싱에 의존했으며, 가짜 메시지를 사용하여 악성 코드를 배포하여 해커가 회사의 IT 인프라를 제어 할 수있게했습니다..

2023 년에 진행된 분석은 많은 공격을 단일 그룹에 연결하여 자신을 라자루스 (다크 설이라고도 함)로 식별했습니다. 사이버 보안 회사 인 Group-IB는 2023 년 초부터 2023 년 말까지 암호 화폐 거래소에서 훔친 가치의 약 65 %를 라자루스에 귀속했습니다. 라자루스가 압수 한 자산의 주요 몫 (5 억 5,700 만 달러 중 5 억 3,400 만 달러)은 2023 년 1 월 일본 거래소 코인 체크 (Coincheck)의 보안 위반 인 단일 사이버 강도에서 나왔습니다..

그만큼 광범위한 보고서 그룹 -IB가 제작 한 라자루스에서 북한의 최고 군사 기관을 지칭하는 그룹과 IP 주소 간의 연결을 공개합니다. 보안 회사는 라자루스가 북한 정보 기관인 정찰 총국의 부서 인 국 121의 지점 일 가능성이 높다고 밝혔습니다. 그 활동은 아마도 2016 년으로 거슬러 올라갑니다.

Group-IB의 분석가는 선택적 공격과 손상된 인프라 내부의 악성 다중 계층 서버 구조 구현을 기반으로하는 매우 정교한 전략을 발견했습니다. 이 외에도 북한 해커들은 감염된 PC를 원격 제어 할 수있는 모듈 식 도구 세트를 개발했습니다. 이 솔루션은 악성 코드 탐지를 복잡하게하고 추가적인 유연성을 제공합니다. 따라서 소프트웨어 조각을 재사용하거나 결합하여 특정 회사를 표적으로 삼아 해커가 개발 활동을 팀간에 나눌 수 있습니다..

2023 년 봄에 사이버 보안 및 바이러스 백신 회사 인 Kaspersky Lab은 현재 Windows 및 macOS 맬웨어를 모두 포함하여 대상 인프라에서 악성 PowerShell 스크립트를 허용하는 Lazarus의 도구 상자의 진화를보고했습니다..

마음을 가라. 자유 로워 지자

북한 해커의 진정한 목표는 아마도 양면적일 것입니다. 한편으로 그들의 공격은 경쟁자로 인식되는 국가의 IT 인프라를 훼손하는 것을 목표로합니다. 또 다른 하나는 국제 사회가 부과 한 범위를 벗어난 경질 통화 (이론적으로 경화로 전환 가능한 자산)를 압류하려고합니다. 후자의 목표는 또한 한국 소식통이 2023 년 늦봄에 시작했지만 꾸준한 성공을 거두지 못한 북한의 소규모 채굴 시도를 설명합니다..

국제 금융 제재를 피하기위한 잠재적 인 수단으로 암호화를 사용할 수있는 가능성은 현재 경제적 금수 조치를 받고있는 다른 국가에서 실제로 조사되고 있습니다. 예를 들어이란 인은 채굴을 이용하고 심지어 자율적 인 국제 금융 전송 네트워크를 만들려고 시도합니다. 비슷한 야망이 논란이되고있는 베네수엘라 페트로를 뒷받침하는 한편, 크립토 통화 위기 이후 국제 제재 문제의 영향을 받음으로써 암호 화폐에 대한 러시아의 태도도 영향을받을 것입니다..

관련 : 미국 제재에 반대하는 베네수엘라 페트로 : 암호 화폐의 역사와 사용

그러나 심각한 평판 손상에도 불구하고 "도적" 정권이나 테러리스트 그룹이 암호 화폐를 가져 왔는데, 국제 규제를 피하기위한 암호 화폐의 실제 유용성은 적어도 의심스러워 보입니다..

예를 들어, 북한의 사례는 지역 채굴이나 불법 활동에서 나오는 암호 화폐를 법정 화폐로 전송하고 변환하는 경로가 얼마나 고질적인지 보여줍니다. 게다가, 가장 악명 높은 랜섬웨어 캠페인의 실제 경제적 결과는 미디어의 반향 이하로 보이며, 암호 화폐 거래소는 가장 성공적인 공격 중에 도난당한 자산의 법정 화폐로의 전환을 방지하기 위해 함께 협력했습니다..

실제로 북한 해커는 개인 정보 보호 및 채택 측면에서 합법적 인 암호화 활동에 영향을 미치는 어려움을 경험하는 것으로 보입니다. 이러한 이유로 일부 보안 전문가들은 암호 화폐 산업에 대한 북한의 후원 활동을 기존 금융 기관에 대한 운영을 가능하게 할 수있는 추가 목표 또는 정보를 식별하는 수단으로 해석했습니다. "피아트 세계," 암호 화폐를 강탈하기보다는.

실제 경제적 결과에도 불구하고 북한의 사례는 아마도 정부 차원에서 개인 차원에서 시민들에게 거부하는 것과 동일한 이점을 추구하기 위해 암호 화폐에 접근하는 정권의 가장 극단적 인 예일 것입니다. 크립토 통화가 국가 무기고 내부에서 개발 된 관련 자원 인 반면 일반인은 기본 지식과 인터넷 액세스 가능성에 대한 지식이 부족한 DPRK만큼 모순이 없습니다..

인터넷의 전신 인 ARPANET은 개발 1960 년대에 핵전쟁시 미국 국방부 내에서 신뢰할 수있는 통신 수단을 제공했습니다. 세계적이고 국가 중립적이며 민주적 인 인프라로의 진화는 거의 예측할 수 없었습니다..

반면에 암호 화폐는 자유에서 태어 났고 북한의 경우 전체주의 정권의 손에 관리 가능한 무기가 될 수 있음을 분명히 보여줍니다..

제도, 사회 및 주변 경제 환경이 파괴적 혁신의 진화 경로를 결정하는 데 기술 아키텍처보다 한 번 더 관련성이 높아 보입니다..