[01] ATTACK VECTOR
공격 경로
라자루스 그룹이 사용한 다단계 침투 기법과 공격 인프라 분석
공격 타임라인
2026-01-28LinkedIn 가짜 채용 공고를 통한 초기 접촉 (소셜 엔지니어링)
2026-02-10악성 코드 삽입된 코딩 테스트 파일 전달 → 내부망 초기 침투
2026-03-01핫월렛 서명키 접근 권한 획득 (47일 잠복 후 횡적 이동 완료)
2026-03-153개 거래소 동시 출금 시도. Bybit $8.2억, Kraken $3.1억, OKX $2.7억
CRITICAL
핵심 취약점은 기술이 아닌 인간. 3개 거래소 모두 보안 엔지니어 대상 소셜 엔지니어링으로 초기 침투 성공. 기술적 제로데이는 횡적 이동 단계에서만 사용됨.
[02] IMPACT ASSESSMENT
피해 영향
INTELLIGENCE
라자루스의 탈취 자금은 평균 72시간 내에 Tornado Cash 및 크로스체인 브릿지를 통해 세탁됨. 이번 건에서는 Bybit만 출금 차단 성공, Kraken은 $1.8억 유출 확인.
[03] WATCH SIGNALS
감시 시그널
Tornado Cash 대량 입금
탈취 자금 세탁 시작 → 72시간 내 추적 필요
동일 CVE 변종 출현
다른 거래소 대상 2차 공격 가능성
UN 대북제재 강화 논의
외교적 압박 경로 → 자금 동결 가능성
거래소 보험 청구 동향
업계 전반 보안 기준 상향 트리거