2024-04-17 05:35 (수)
오르빗 체인, 해킹으로 1,123억원 이상 가상화폐 탈취당해…북한 해킹그룹 소행으로 추정
상태바
오르빗 체인, 해킹으로 1,123억원 이상 가상화폐 탈취당해…북한 해킹그룹 소행으로 추정
  • 길민권
  • 승인 2024.01.03 15:17
이 기사를 공유합니다

한국 경찰청 및 한국인터넷진흥원과 협력해 조사 중

오르빗 체인(Orbit Chain)은 보안 침해로 인해 8,600만 달러(한화 약 1,123억 7,620만 원)의 암호화폐 코인 손실이 발생했다.

오르빗 체인은 다양한 블록체인, 탈중앙화 애플리케이션(DApp), 서비스 간의 상호 운용성을 지원하는 다중 자산 허브로 기능하도록 설계된 블록체인 플랫폼이다.

이 플랫폼은 투자자가 자산이나 서비스를 구매하는 데 직접적으로 사용되지는 않지만, 더 넓은 생태계를 지원하는 블록체인 인프라 프로젝트에 가깝다.

2023년 12월 31일 오후 9시 07분 59초(UTC)에 여러 자산 유형과 관련된 일련의 드레인 공격 중 미확인 해커에 의해 수행된 첫 번째 무단 거래가 발생했다.

블록체인 인텔리전스 플랫폼 아캄에 따르면, 오빗 체인의 잔액은 순식간에 1억 1,500만 달러에서 2,900만 달러로 감소했으며, 손실액은 약 8,600만 달러로 추정된다.

해커가 공격을 수행하기 위해 활용한 익스플로잇의 특성은 현재로서는 알려지지 않았다.

공격자 신원과 출처는 확인되지 않았지만, 북한에 기반을 둔 것으로 추정되는 정교한 국가 지원 공격자의 흔적이 있는 것으로 조사됐다.

오르빗 체인은 북한 위협을 전문적으로 다루는 한국 경찰청 및 한국인터넷진흥원(KISA)과 협력하고 있다고 밝혔다.

북한 해킹 그룹 라자루스는 2023년 한 해 동안 다양한 암호화폐 관련 사이버 공격에 연루되어 왔으며, 탈취한 금액은 국제 제재를 우회하고 북한의 무기 개발 프로그램과 사이버 작전 자금을 조달하는 수단으로 사용되고 있다.

오르빗 체인 해킹으로 탈취된 자금은 여러 국제 파트너의 도움을 받아 추적 중이며, 탈취된 자산을 동결하기 위한 광범위한 노력이 진행 중이다.

또한 오르빗 체인은 공격자들이 환불 포털을 가장한 피싱 사이트를 홍보하고, 피해자들을 속여 지갑을 연결하도록 유도하고 있다고 경고했다. 일단 지갑이 연결되면 악성 스크립트가 지갑에서 모든 자산과 대체불가토큰(NFT)을 빼돌린다.

블록체인 위협 추적 서비스 스캠 스니퍼는 2023년 한 해 동안 지갑 탈취범들이 32만 명 이상의 피해자로부터 2억 9,500만 달러를 훔쳤으며, 가장 주목할 만한 사례는 인페르노 탈취범과 MS 탈취범이라고 발표한 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★