코인텔레그래프에 따르면, 북한 해커들이 ‘두리안(Durian)’이라는 새로운 악성코드 변종을 활용해 한국의 암호화폐 기업을 공격하고 있는 것으로 드러났다.
이와 관련해 사이버 보안 회사 카스퍼스키(Kaspersky)의 지난 9일 발표된 보고서에 따르면, 북한 해킹 그룹인 김수키(Kimsuky)는 지금까지 적어도 두 개의 암호화폐 회사에 대한 일련의 표적 공격에 새로운 악성코드를 사용했다고 한다.
이는 한국의 암호화폐 회사들이 독점적으로 사용하고 있는 합법적인 보안 소프트웨어를 악용한 ‘지속적인’ 공격 시도를 통해 이뤄졌다고 한다.
이 새로운 악성 코드 두리안은 “애플시드(AppleSeed)”로 알려진 백도어, 레이지로드(LazyLoad)로 알려진 맞춤 프록시 도구 그리고 크롬원격 데스크톱과 같은 기타 합법적인 도구를 포함, 지속적인 악성 코드 스트림을 배포하는 설치 프로그램 역할을 한다.
이와 관련해 카스퍼스키는 “두리안은 전달된 명령 실행, 추가 파일 다운로드 및 파일 추출을 가능하게 하는 포괄적인 백도어 기능을 자랑한다”고 지적했다.
또한 레이지로드가 북한의 해킹 컨소시엄인 라자루스 그룹(Lazarus Group) 내의 하위 그룹인 안다리엘(Andariel)에서도 사용되었다고 언급했다.
이는 김수키와 더 악명 높은 해킹 그룹 사이의 연결 고리를 시사하는 것이다.
2009년에 처음 등장한 라자루스 그룹은 현재 가장 악명 높은 암호화폐 해커 그룹 중 하나로 자리매김한 상태다.
지난 4월 29일, 개인 블록체인 탐정 잭XBT는 라자루스 그룹이 2020년부터 2023년 사이에 2억 달러가 넘는 불법취득 암호화폐를 성공적으로 세탁했다고 밝힌 바 있다.
한편, 라자루스 그룹은 2023년까지 6년 동안 총 30억 달러 이상의 암호화폐 자산을 훔친 혐의로 기소된 상태다.
또 라자루스는 2023년에만 전체 도난 자금 중 17% 이상(3억 900만 달러 약간 넘는 금액)을 훔친 것으로 알려져 있다.
이에 대해 이뮨파이의 지난 12월 28일 보고서에 따르면, 2023년 한 해 동안 해킹과 악용으로 인해 18억 달러 이상의 암호화폐가 손실된 것으로 집계됐다.