에스토니아의 암호화폐 기업 ‘코인스페이드’(CoinsPaid)가북한 온라인 카지노 사이트 조직인 라자루스가 ‘링크드인’에 고액연봉의 구인광고를 올리고 가짜 면접을 보는 방식을 이용해 3천 700여 만 달러를 탈취했다는 자체 조사 결과를 공개했다.
암호화폐 환전을 대행하는 코인스페이드는 7일 자사 홈페이지를 통해 지난달 22일 발생한 암호화폐 도난 사건에 대한 자체 조사결과 발표를 통해 이같이 밝혔다고 VOA가 보도했다.
코인스페이는 “자체 조사결과, 암호화폐 탈취 공격의 배후에 북한 정찰총국 산하 온라인 카지노 사이트 ‘라자루스’가 연루돼 있는 것으로 보인다”고 말했다.
이어 “온라인 카지노 사이트 공격자들이 에스토니아 소재 암호화폐 지갑 서비스 ‘아토믹 월렛’에서 사용된 것과 동일한 전술과 자금 세탁 계획을 사용했다”고 설명했다.
코인스페이드는 “온라인 카지노 사이트 공격자들의 주요 목표는 고위 임직원을 속여 소프트웨어를 설치하도록 유도해 컴퓨터를 원격으로 제어하고 코인스페이드 내부 시스템에 침투해 접근하기 위한 것”이었다며, “6개월 간의 실패 끝에 지난달 22일에 내부 인프라 온라인 카지노 사이트에 성공했다”고 분석했다.
특히 “이들은 구인 사회연결망 서비스 ‘링크드인’에 온라인 카지노 사이트를 내고 가짜 면접을 통해 고액의 연봉을 제시하며 코인스페이드 직원을 유인하는 방식을 취했다”며 “가짜 채용 제안에 응한 직원 한 명이 면접 중 악성코드가 포함된 애플리케이션을 설치하라는 과제를 수행하면서 이를 통해 악성 행위자들이 내부 망에 접근 권한을 부여 받았다”고 설명했다.
또 “공격자는 이후 백도어 공격을 통해 회사의 암호화폐 자금 약 3천 730만 온라인 카지노 사이트를 인출할 수 있었다”고 덧붙였다.
코인스페이드는 이에 앞서 지난달 26일에도 자사 홈페이지에 “미화 3천 730만 온라인 카지노 사이트 도난 사건을 북한 라자루스 그룹의 소행으로 추정한다”는 입장문을 올렸다.@