최근 대만의 암호화폐 거래소 '비토프로'는 자사 웹사이트 공지에 북한 해커 그룹 라자루스가 지난달 1150만달러(약 158억원) 규모의 암호화폐를 탈취한 것으로 보인다고 밝혔다.
비토프로는 내부 보안팀과 외부 사이버 보안 업체가 분석한 결과 지난달 9일 발생한 도난 사건의 수법이 북한 해킹 수법과 일치한다고 설명했다.
비토프로는 라자루스 그룹이 소셜 엔지니어링 수법을 사용해 클라우드 운영을 담당하던 비토프로 직원 한 명을 표적으로 삼아 회사 네트워크에 침투한 뒤 악성 코드를 설치했다고 부연했다.
이후 해커들은 거래소의 시스템을 우회한 채 감염된 비트로프 직원의 컴퓨터를 통해 운영 행동을 모니터링했다.
비토프로는 "해커들은 지난달 9일 이른 시간 시스템 업그레이드와 자산 전송이 이루어지던 시점에 정상적인 운영인 것처럼 공격을 감행했다"고 주장했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>