탐지 회피에 집중하는 공격자들…AI와 공급망 공격 결합 원문
크라우드스트라이크 보고서에 따르면 AI 기반 공격 및 공급망 공격이 급증하고 있으며, 특히 북한 라자루스 그룹이 세이프월렛을 침해하여 14.6억 달러 상당의 암호화폐를 탈취한 사건이 발생했다. 또한 악성 npm 패키지가 200만 회 이상 다운로드되는 등 대규모 피해가 우려된다. 공격자들은 탐지 회피에 집중하고 있으며, 제로데이 악용도 증가하고 있다.
소송 적합도
HIGH
사건 분야
사이버보안
상대방
SafeWallet, Bybit (또는 관련 플랫폼)
피해 금액
최소 14.6억 달러 (암호화폐 탈취 건)
피해자 수
수백만 명 이상 (npm 패키지 다운로드 기준), 암호화폐 탈취 피해자 다수
진행 단계
피해발생 (대규모 사이버 공격 및 데이터 유출 발생)
판단 근거
대규모 암호화폐 탈취 사건(14.6억 달러)과 수백만 건의 악성코드 다운로드 등 피해 규모가 매우 크고(피해 규모 큼), 다수의 피해자가 발생할 가능성이 높음(집단적 피해). 크라우드스트라이크 보고서 등 객관적 증거가 존재하며(증거 확보 가능), 바이비트/세이프월렛 등 대형 플랫폼이 피고가 될 경우 자력도 충분할 것으로 예상됨(상대방 자력 충분). 다만, 플랫폼의 직접적인 책임 입증이 쟁점이 될 수 있으며, 현재 공적 절차 진행 여부는 불분명함.