PANews는 4월 1일 Cointelegraph에 따르면 암호화 회사 Paradigm이 "북한의 위협에 대한 미스터리 공개"라는 제목의 보고서에서 북한의 암호화폐 산업에 대한 사이버 전쟁 공격이 점점 더 정교해지고 있으며 이러한 범죄 활동에 연루된 조직의 수도 늘어나고 있다고 경고했다고 보도했습니다. 보고서는 북한의 사이버 공격이 거래소 공격과 사회 공학적 시도부터 피싱 공격과 정교한 공급망 해킹까지 다양하다고 밝혔다. 어떤 경우에는 북한 해커들이 인내심 있게 시간을 벌면서 이러한 공격이 1년 동안 계속되기도 했습니다.
패러다임은 이러한 공격의 배후에 최소한 5개의 북한 조직이 있다고 밝혔습니다. 즉, 라자루스 그룹, 스핀아웃, 애플제우스, 댄저러스 패스워드, 트레이터트레이더입니다. 전 세계의 기술 회사에 침투해 IT 직원으로 가장한 북한 해커 연합도 있습니다.
라자루스 그룹은 2016년부터 여러 건의 유명 사이버 공격을 자행해 왔습니다. Paradigm에 따르면, 이 그룹은 2016년에 소니와 방글라데시 중앙은행을 공격했고, 2017년에는 WannaCry 2.0 랜섬웨어 공격을 조직하는 데 도움을 주었습니다. 이 그룹은 또한 암호화폐 산업을 표적으로 삼았으며, 2017년에 이 그룹은 Youbit과 Bithumb이라는 두 개의 암호화폐 거래소를 해킹했습니다. 2022년에 Lazarus Group은 Ronin Bridge 취약점을 악용하여 수백만 달러의 자산 손실을 초래했습니다. 2025년, 라자루스 그룹은 바이비트에서 15억 달러를 훔쳐 암호화폐 커뮤니티 전체를 충격에 빠뜨렸습니다. 이 단체는 솔라나 밈 코인 사기에 연루되었을 가능성도 있습니다.
