자오창펑 경고: 북한 해커, 암호화폐 시장 겨냥한 공격 더욱 거세질 전망

북한 해커들의 암호화폐 시장 공격이 점점 더 정교해지고 있다. 자오창펑의 최신 분석에 따르면, 이들의 표적이 된 거래소와 투자자들은 더욱 강력한 보안 체계를 구축해야 할 시점이다.

디지털 자산의 유동성이 높아질수록 해커들의 표적도 늘어난다. 북한의 사이버 공격 능력은 이미 여러 차례 입증되었으며, 암호화폐 시장은 그들에게 완벽한 사냥터가 되고 있다.

거래소들은 보안 강화에 수조 원을 쏟아붓지만, 해커들은 여전히 취약점을 찾아낸다. 이는 단순한 기술 경쟁이 아닌, 자본과 안전 사이의 끝없는 줄다리기다.

암호화폐 시장이 성장할수록 해킹 리스크도 함께 커진다. 투자자들은 고수익을 좇기 전에, 자신의 자산을 지킬 방법부터 고민해야 할 때다. 결국, 월가의 탐욕이 보안의 적이 되는 순간이다.

▲ 북한 해커

자오창펑(CZ)이 암호화폐 업계에 심각한 보안 경고를 발령하며 북한 해커들의 정교하고 집요한 공격 방식을 공개했다. 그는 개인 경험과 업계 정보를 바탕으로, 이들이 구사하는 수법을 상세히 설명하며 업계 전반에 주의를 당부했다.

9월 18일(현지시간) 암호화폐 전문 미디어 유투데이에 따르면, 자오창펑은 자신의 X 계정을 통해 북한 해커들이 고도의 기술과 창의성, 인내심을 바탕으로 공격을 수행한다고 밝혔다. 그는 이들이 구직자 또는 고용주로 위장해 악성 링크를 배포하거나, 코딩 문제 풀이 과정에서 악성 코드가 담긴 샘플 파일을 제공하는 등의 방법으로 피해자의 기기를 장악한다고 경고했다.

특히 고객지원 부서를 대상으로 한 공격도 빈번하다. 문제가 생긴 것처럼 가장해 악성 링크를 전달하거나, 아예 기업 내부 직원을 매수해 주요 데이터 접근 권한을 얻는 방식이다. 최근에는 인도의 한 아웃소싱 업체가 공격을 받아 미국 대형 거래소의 사용자 데이터가 유출됐고, 이로 인해 4억 달러 이상 피해가 발생한 사례도 있었다.

자오창펑은 북한 해커들이 즐겨 쓰는 방식 중 하나로 화상 면접 도중 줌(ZoOM) 오류를 빙자해 업데이트 파일을 설치하도록 유도하는 수법도 소개했다. 이 과정에서 설치된 악성 프로그램은 피해자의 기기를 완전히 장악해 암호화폐 탈취로 이어질 수 있다는 것이다.

그는 또 이러한 공격의 위험성을 강조하며, 모든 거래소와 지갑 서비스 업체에 "직원들이 파일을 다운로드하지 않도록 교육하고, 채용 과정에서 후보자를 철저히 검증해야 한다"고 경고했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*