미국 연방수사국(FBI), 국방부 사이버 범죄 센터(DC3), 일본 국가경찰청(NPA)은 2024년 5월 발생한 DMM.com의 $3억 8천만 비트코인 해킹 사건이 북한 해커와 관련이 있다고 발표했다. 이번 해킹 사건은 일본 기반의 암호화폐 플랫폼을 겨냥했으며, 국가 지원을 받는 사이버 범죄의 증가하는 위협을 여실히 드러내고 있다.
FBI의 조사에 따르면, 이번 사이버 공격은 북한 해커들이 사용한 고급 전술에 의해 발생했다. 공격은 2024년 3월에 시작되었으며, 북한 해커 중 한 명이 채용 담당자로 위장해 일본의 암호화폐 지갑 소프트웨어 회사인 진코(Ginco)의 한 직원에게 접근한 것으로 드러났다. 이 공격은 TraderTraitor라는 위협 그룹과 연결되어 있으며, 이 그룹은 Jade Sleet, UNC4899, Slow Pisces라는 별칭으로도 알려져 있다.
TraderTraitor 그룹의 전략은 소셜 엔지니어링을 활용하여 직원의 접근 권한을 침해하고, 이를 통해 암호화폐를 탈취하는 방식이다. FBI는 이번 해킹 사건의 진상 규명을 위해 일본 당국과 협력하여 수사를 진행하고 있으며, 또한 이 사건이 암호화폐 업계에 미친 영향을 분석하고 있다.
한편, 인도네시아의 암호화폐 거래소인 WazirX의 자산 분배는 채권자에 의해 결정될 것이며, DMM 해킹 사건의 영향은 없을 것이라고 발표되었다. 이로 인해 국경을 초월한 사이버 범죄의 심각성이 다시 한번 강조되었다. 다양한 암호화폐 거래소가 위협에 노출되어 있으며, 기업체들은 보안 대책을 강화할 필요성이 커지고 있다.
이번 사건은 모든 암호화폐 소지자들에게 보안의 중요성을 상기시켰으며, 특히 해당 플랫폼에 자금을 예치한 사용자들은 그들의 자산 보호를 위한 조치를 취해야 할 것이다. FBI는 이러한 사이버 범죄를 예방하기 위해 암호화폐 기업들을 대상으로 경고를 강화할 예정이다. 사이버 범죄의 패턴을 이해하고, 보안 강화에 힘쓰는 것은 앞으로의 과제가 될 것이다.