북한 해커들, 암호화폐 취업 공고 잠입 시도

무역 출판사 DL 뉴스의 보고서에 따르면, 북한 해커들이 암호화폐 취업 공고에 잠입하고 있다.

15일(현지시간) 더 블록에 따르면, '증가하는 증거는 이러한 가짜 지원자들 중 다수가 민감한 데이터 수집, 해킹, 자산 탈취 등 악의적인 목적으로 암호화폐 프로젝트에 잠입하려는 북한 국적자임을 시사하고 있다'고 월요일에 게시된 기사에서 밝혔다.

이 문제는 암호화폐 산업에만 국한된 것이 아니다. 유엔 안전 보장 이사회에 따르면, 4,000명 이상의 북한인이 서구의 기술 회사들에 고용되었다. 이러한 '가짜 고용 수법'은 북한에 6억달러 이상의 수익을 안겨주고 있다고 유엔은 전했다.

그러나 최근 증거에 따르면, 북한은 암호화폐 회사를 타겟으로 내부에 침투하려는 방법을 모색하고 있다. 보안 전문가이자 메타마스크(MetaMask) 개발자인 테일러 모나한(Taylor Monahan)은 해커들이 '사회 공학'을 사용해 회사에 침투하거나 민감한 정보에 접근하는 방법에 대해 광범위하게 작성했다.

모나한은 최근 X에 게시한 글에서 오랫동안 사용된 방법을 설명했다.

1. '사회/메시징 앱을 통해 직원에게 연락'
2. 'Github로 유도하여 구직 제안, "기술 테스트" 또는 버그 수정을 돕도록 함'
3. '개인의 장치 손상'
4. '회사의 AWS에 접근'
5. '회사 (및 사용자를) 손상'

모나한은 북한 해커들이 직원과의 대화를 통해 무해한 개발자로 위장하여 악성 코드를 다운로드하도록 유도한 두 가지 사례를 인용했다.

마찬가지로 DL 뉴스의 조사에 따르면, 해커들은 여러 직업에 지원할 때 스크립트를 따르며 종종 실제 사람들의 이력서나 링크드인 프로필을 복사한다고 한다. 이 문제는 암호화폐 커뮤니티가 익명성을 중시하기 때문에 더욱 복잡하다.

디파이라마(DeFiLlama)에 따르면, 2024년 상반기 동안 투자자들이 최소 6억6천4백만달러를 잃은 것으로 추정되는 등, 악용 문제는 업계 전반에 걸쳐 큰 문제로 남아 있다. 북한 행위자들은 특히 활동이 활발하며, 지금까지 로닌 브리지(Ronin bridge), DMM 비트코인(DMM Bitcoin) 암호화폐 거래소, 에스토니아 기반의 아토믹 월렛(Atomic Wallet)을 포함한 몇몇 대규모 암호화폐 해킹의 배후로 알려져 있다.

유엔은 북한 해커들이 지금까지 30억달러 상당의 암호화폐 자산을 훔쳤다고 추정하고 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기