북한 해커, 900개 이상 암호화폐 개발자 일자리 침투…온체인 탐정 ZachXBT 경고

암호화폐 업계를 뒤흔드는 보안 위협이 드러났다. 북한 해커들이 900개가 넘는 암호화폐 프로젝트 개발자 역할로 침투한 것으로 확인됐다.

온체인 수사관 ZachXBT가 이 같은 충격적인 사실을 폭로하면서 업계 전체에 경고등이 켜졌다. 해커들은 오픈소스 생태계의 취약점을 악용해 정교하게 위장한 공격을 진행한 것으로 보인다.

이번 사태는 '탈중앙화'를 표방하는 업계가 여전히 중앙화된 보안 취약점을 안고 있음을 적나라하게 보여준다. 당장 월가의 기성 금융권에서조차 이런 규모의 보안 침해는 찾아보기 힘들다는 게 아이러니.

북한 해커, 암호화폐 사업 침투

올해 라자루스 그룹이 암호화폐 역사상 가장 큰 절도를 성공시킨 이후, 업계는 북한 해커들에 대해 경계하고 있습니다.

암호화폐 범죄는 높은 수준에 있으며, 이는 공포를 더욱 가중시키고 있습니다. 그러나 암호화폐에서 일하는 잠재적 침투자들에 대한 구체적인 분석은 없었으며, ZachXBT는 이를 해결하려고 시도하고 있습니다.

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & COMPanies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

ZachXBT는 업계에서 가장 유명한 탐정 중 한 명으로, 몇 달 동안 디파이에서 북한인들을 추적해왔습니다. 일부 주요 침투자들은 5월에 밝혀졌지만, 이 추세는 증가하고 있습니다.

지난주, 이 해커들은 여러 nft 프로젝트에서 100만 달러를 훔쳤으며, 그들의 능력이 증가하고 있음을 보여주었습니다. 그렇다면 이 침투는 어떻게 이루어질까요?

북한 해커들, 올해 합법적으로 받은 급여만 1658만달러 추정

많은 해커들은 암호화폐로만, 또는 암호화폐와 법정화폐의 혼합으로 급여를 받으며, 탐정들이 그들의 블록체인 데이터를 추적할 수 있게 합니다. ZachXBT는 의심되는 북한인들에게 합법적인 급여 지급을 추적했으며, 이는 올해 총 1658만 달러에 달했습니다.

많은 지원자들이 동시에 여러 직업을 가졌기 때문에, 900명 이상의 해커가 동시에 활동하는 것은 아닐 수 있습니다.

그럼에도 불구하고, 이는 많은 사람들에게 작은 위안입니다. 북한 해커들은 KYC/AML 요구 사항과 상관없이 거의 모든 지역의 암호화폐 산업에 존재할 가능성이 높습니다.

많은 소규모 스타트업들은 인재 부족에 직면해 있으며, 잠재적 경고 신호를 무시하도록 유도되고 있습니다. 이 해커들은 가짜 구인 공고를 게시하기도 하며, 정상적인 지원자를 모방하는 능력을 더욱 발전시키고 있습니다.

그럼에도 불구하고, 일반적인 경고 신호는 기업들이 채용 과정에서 이러한 후보자를 식별하는 데 도움이 될 수 있습니다. 예를 들어, 의심스러운 디지털 발자국, 실패한 KYC 검사, 그리고 그들이 주장하는 도시에서 동료들과의 만남을 거부하는 것 등이 있습니다.

가장 중요한 지표는 형편없는 성과와 높은 이직률입니다. 북한 해커들은 여러 회사에서 IT 및 소프트웨어 개발 직업을 동시에 맡으며, 가능한 내부 접근을 시도합니다.

그들은 주로 보안 침투에 관심이 있기 때문에, 작업량을 감당하지 못하는 경우가 많습니다.

결론적으로, 암호화폐 스타트업들은 북한의 침투를 방지할 수 있어야 합니다. 지금까지 이러한 기술들은 놀랍도록 아마추어적입니다.

최근 한 보안 회사는 라자루스 그룹이 약한 해커들을 보내 회사를 침투시키고, 더 숙련된 도둑들을 고용해 자산을 실제로 훔친다고 주장했습니다. 전담 감시자들은 이러한 침투를 방지할 수 있습니다.

BeinCrypto Korea에서 가장 먼저% %POSTLINK%%