맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

북한 해커들, 암호화폐 취업 공고 잠입 시도

작성자 이미지
김민준 기자

2024.07.16 (화) 15:15

대화 이미지 1
하트 이미지 2

북한 해커들, 암호화폐 취업 공고 잠입 시도 / 셔터스톡

무역 출판사 DL 뉴스의 보고서에 따르면, 북한 해커들이 암호화폐 취업 공고에 잠입하고 있다.

15일(현지시간) 더 블록에 따르면, '증가하는 증거는 이러한 가짜 지원자들 중 다수가 민감한 데이터 수집, 해킹, 자산 탈취 등 악의적인 목적으로 암호화폐 프로젝트에 잠입하려는 북한 국적자임을 시사하고 있다'고 월요일에 게시된 기사에서 밝혔다.

이 문제는 암호화폐 산업에만 국한된 것이 아니다. 유엔 안전 보장 이사회에 따르면, 4,000명 이상의 북한인이 서구의 기술 회사들에 고용되었다. 이러한 '가짜 고용 수법'은 북한에 6억달러 이상의 수익을 안겨주고 있다고 유엔은 전했다.

그러나 최근 증거에 따르면, 북한은 암호화폐 회사를 타겟으로 내부에 침투하려는 방법을 모색하고 있다. 보안 전문가이자 메타마스크(MetaMask) 개발자인 테일러 모나한(Taylor Monahan)은 해커들이 '사회 공학'을 사용해 회사에 침투하거나 민감한 정보에 접근하는 방법에 대해 광범위하게 작성했다.

모나한은 최근 X에 게시한 글에서 오랫동안 사용된 방법을 설명했다.

1. '사회/메시징 앱을 통해 직원에게 연락'
2. 'Github로 유도하여 구직 제안, "기술 테스트" 또는 버그 수정을 돕도록 함'
3. '개인의 장치 손상'
4. '회사의 AWS에 접근'
5. '회사 (및 사용자를) 손상'

모나한은 북한 해커들이 직원과의 대화를 통해 무해한 개발자로 위장하여 악성 코드를 다운로드하도록 유도한 두 가지 사례를 인용했다.

마찬가지로 DL 뉴스의 조사에 따르면, 해커들은 여러 직업에 지원할 때 스크립트를 따르며 종종 실제 사람들의 이력서나 링크드인 프로필을 복사한다고 한다. 이 문제는 암호화폐 커뮤니티가 익명성을 중시하기 때문에 더욱 복잡하다.

디파이라마(DeFiLlama)에 따르면, 2024년 상반기 동안 투자자들이 최소 6억6천4백만달러를 잃은 것으로 추정되는 등, 악용 문제는 업계 전반에 걸쳐 큰 문제로 남아 있다. 북한 행위자들은 특히 활동이 활발하며, 지금까지 로닌 브리지(Ronin bridge), DMM 비트코인(DMM Bitcoin) 암호화폐 거래소, 에스토니아 기반의 아토믹 월렛(Atomic Wallet)을 포함한 몇몇 대규모 암호화폐 해킹의 배후로 알려져 있다.

유엔은 북한 해커들이 지금까지 30억달러 상당의 암호화폐 자산을 훔쳤다고 추정하고 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

관련된 다른 기사

댓글

1

추천

2

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

GrowthMake

2024.07.17 09:11:17

감사합니다

답글달기

0

0
0

이전 답글 더보기

1