728x90
반응형

내용 요약

미국 법무부가 북한 소속 IT 인력 3명이 가상화폐 스타트업에서 탈취한 약 100만 달러 상당의 테더(USDT) 환수를 위해 몰수 절차를 진행 중입니다. 이들은 허위 신분으로 채용되어 회사 지갑 프로젝트의 취약점을 이용해 자금을 탈취했으며, 동결된 토큰은 FBI 관리 지갑으로 이관되어 현재 피해 기업 반환을 위한 몰수 심리가 진행 중입니다.

핵심 포인트

  • 북한 소속 IT 인력들이 허위 신분으로 가상화폐 스타트업에 취업하여 내부자 위협(Insider Threat)을 가함.
  • 지갑 프로젝트의 취약점을 악용한 자금 탈취 시도.
  • 탈취된 가상화폐(USDT)는 발행사 차원에서 동결 후 FBI로 이관.
  • 미국 법무부의 몰수 절차 진행을 통해 피해 기업에게 자금 반환 예정.

기술 세부 내용

1️⃣ 가상화폐 탈취 (Cryptocurrency Theft)

  • 개요: 가상화폐 탈취는 암호화폐 지갑이나 거래소에서 암호화폐를 불법적으로 훔치는 행위를 의미합니다. 이번 사건에서는 북한 소속 IT 인력들이 가상화폐 스타트업의 지갑 프로젝트 취약점을 이용하여 USDT를 탈취했습니다.
  • 공격 방식:
    • 내부자 위협 (Insider Threat): 허위 신분으로 채용되어 내부 시스템에 접근 권한을 얻은 후 악의적인 행위를 수행합니다.
    • 취약점 악용 (Vulnerability Exploitation): 지갑 프로젝트의 코드나 시스템에 존재하는 보안 취약점을 이용하여 자금을 탈취합니다.
  • USDT (Tether):
    • 설명: USDT는 미국 달러에 1:1로 고정된 스테이블 코인(Stablecoin)입니다. 가격 변동성이 낮아 거래 및 자산 보관에 널리 사용됩니다.
    • 동결 (Freezing): USDT 발행사(Tether Limited)는 불법적인 활동과 관련된 지갑 주소를 동결할 수 있습니다. 이는 해당 주소에서 코인을 이동하거나 사용할 수 없도록 하는 조치입니다.

2️⃣ 디지털 포렌식 및 자산 동결 (Digital Forensics and Asset Freezing) ️‍♀️

  • FBI (Federal Bureau of Investigation)의 역할:
    • 수사: 가상화폐 탈취 사건을 수사하고 관련 증거를 수집합니다.
    • 자산 추적: 블록체인 분석 도구를 사용하여 탈취된 가상화폐의 흐름을 추적합니다.
    • 자산 동결: 법원 영장을 통해 탈취된 자산을 동결하고 회수합니다.
  • 자산 동결 절차:
    • 발행사 협조: USDT 발행사는 법 집행 기관의 요청에 따라 불법 자금이 보관된 지갑 주소를 동결합니다.
    • 법원 영장: 법원은 수사 기관의 요청에 따라 자산 동결 영장을 발부합니다.
    • FBI 관리 지갑 이관: 동결된 USDT는 FBI 관리 지갑으로 이관되어 보관됩니다.
  • 몰수 절차 (Forfeiture Proceeding):
    • 개요: 범죄 행위와 관련된 자산을 정부가 몰수하는 법적 절차입니다.
    • 민사 몰수 소송: 미국 법무부는 민사 몰수 소송을 통해 탈취된 USDT의 소유권을 주장하고 피해 기업에게 반환하기 위한 절차를 진행합니다.

3️⃣ 보안 위협 및 대응 (Security Threats and Responses) ️

  • 보안 위협:
    • 허위 신분 채용: IT 인력을 채용할 때 신원 검증 절차를 소홀히 하면 악의적인 사용자가 잠입할 수 있습니다.
    • 소프트웨어 취약점: 지갑 소프트웨어의 보안 취약점은 공격자가 자금을 탈취할 수 있는 경로를 제공합니다.
  • 대응 방안:
    • 신원 검증 강화 (Enhanced Identity Verification): 채용 과정에서 철저한 신원 검증을 통해 허위 신분 사용자를 식별합니다.
    • 보안 감사 및 침투 테스트 (Security Audit and Penetration Testing): 정기적인 보안 감사와 침투 테스트를 통해 시스템의 취약점을 사전에 발견하고 개선합니다.
    • 다중 인증 (Multi-Factor Authentication, MFA): 지갑 접근 시 다중 인증을 적용하여 보안을 강화합니다.
    • 이상 행위 탐지 (Anomaly Detection): 비정상적인 거래 패턴이나 시스템 접근을 탐지하여 잠재적인 위협을 조기에 감지합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168746

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-12)  (2) 2025.08.13
[데일리시큐][김승주 교수 칼럼] 사이버보안, CEO에서 대통령까지 리더가 반드시 알아야 할 국가와 기업의 생존 기술  (2) 2025.08.13
[데일리시큐]블랙햇 2025, “아이덴티티 보안이 사이버 보안의 중심으로 부상”  (0) 2025.08.12
[데일리시큐]가상화폐 지갑 정보 탈취 악성코드 ‘에피머’, 해킹된 워드프레스 사이트 통해 확산  (1) 2025.08.12
[데일리시큐]Erlang/OTP SSH RCE 취약점 악용 급증…OT 방화벽이 주요 공격 표적  (1) 2025.08.12

티스토리툴바