암호화폐 플랫폼에 해킹 공격 발생했다 싶으면 대부분 북한
요약 : 보안 외신 블리핑컴퓨터에 의하면 최근 지불 처리 플랫폼인 알파포(Alphapo)에서 발생한 해킹 사고가 북한의 해킹 단체 라자루스(Lazarus)의 소행이라는 분석 결과가 나왔다고 한다. 이 사건으로 라자루스는 6000만 달러의 암호화폐를 챙긴 것으로 알려져 있다. 블록체인 생태계의 해킹 사고를 추적하는 데 전문인 자크XBT(ZachXBT)라는 인물이 주장하고 있는 내용이며, 공격의 모든 수법이 라자루스의 과거 행적과 닮아 있다고 그는 설명했다. 하지만 그 외 상세 내용은 아직까지 공개하지 않았다.
![[보안뉴스 / 7.27.] 암호화폐 지불 플랫폼 알파포, 라자루스에 털렸다](http://www.boannews.com/media/upFiles2/2023/07/221633749_7500.jpg)
[이미지 = gettyimagesbank]
배경 : 알파포는 중앙화 암호화폐 지불 처리 시스템을 제공하는 플랫폼으로, 온라인 상거래 사이트들이 이 플랫폼에 구독료를 지불함으로써 자사 고객들과 암호화폐로 거래할 수 있게 된다. 지난 23일에 침해 사고를 겪었으며, 당시 공격자들이 2300만 달러의 암호화폐를 가져갔다고 알려졌었다. 하지만 자크XBT가 추적한 결과 공격자들은 6000만 달러를 가져갔다고 한다.
말말말 : “공격자들은 제일 먼저 비밀 키를 훔쳤고, 이를 통해 고객들의 지갑에 손을 댄 것으로 추정됩니다. 이런 식의 공격은 라자루스가 그 동안 자주 보여주었고, 그래서 저희도 자크XBT의 조사 결과에 동의합니다.” -할본(Halborn)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 7.27.] 암호화폐 지불 플랫폼 알파포, 라자루스에 털렸다](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
