북한 해커, 가짜 미국 기업으로 디지털자산 개발자 표적…’블록체인 보안’ 다시 한번 경고등
북한 해커 집단이 미국에 가짜 IT 기업을 설립해 암호화폐 개발자들을 유인한 뒤 표적 공격을 감행한 것으로 드러났다. 디지털 자산 시장의 취약한 보안 인프라를 적나라하게 드러낸 사례다.
사이버 보안 업계 관계자는 "북한의 Lazarus 그룹이 2023년부터 본격화한 신형 사기 수법"이라며 "개발자들의 GitHub 계정을 탈취해 악성 코드를 배포하는 등 정교한 공격이 이어지고 있다"고 경고했다.
이번 사태는 암호화폐 업계가 여전히 ’건전한 투자’를 주장하기엔 보안 사각지대가 너무 많다는 점을 증명했다. 다음번에 자산이 증발했을 때 ’나는 몰랐다’는 변명은 통하지 않을 것이다.