암호화폐 수사관 ZachXBT는 암호화폐 산업에서 일하는 북한 해커들에 대한 폭로를 발표하며, 그들이 최대 920개의 IT 및 소프트웨어 개발 일자리를 차지할 수 있다고 주장했습니다.
이러한 침투자들은 전 세계적으로 활동하며 암호화폐 산업 전반의 기업들을 대상으로 하고 있습니다. 하지만 그들은 종종 눈에 띄는 빨간 신호를 보이며, 전문 스타트업들은 잠재적 위협을 감지할 수 있습니다.
북한 해커들이 조용히 암호화폐 기업들에 침투하고 있다
올해 라자러스 그룹이 암호화폐 역사상 최대 절도를 저지른 이후, 업계는 북한 해커들을 경계하고 있습니다.
암호화폐 범죄는 전반적으로 높은 수준에 있어 공포를 더욱 부추기고 있습니다. 하지만 암호화폐에서 활동하는 잠재적 침투자들에 대한 구체적인 분석은 없었으며, ZachXBT가 이를 해결하려 하고 있습니다.
업계에서 가장 유명한 수사관 중 한 명인 ZachXBT는 수개월 동안 디파이에서 북한인들을 추적해왔습니다. 일부 주요 침투자들은 5월에 처음으로 정체가 밝혀졌지만, 이러한 추세는 계속 증가하고 있습니다.
지난주, 이들 해커들은 여러 NFT 프로젝트에서 100만 달러를 훔쳤으며, 그들의 능력이 점점 커지고 있음을 보여주고 있습니다. 그렇다면 이러한 침투는 어떻게 이루어지는 것일까요?
침해 추적
많은 해커들은 암호화폐나 암호화폐와 법정화폐의 혼합으로만 급여를 받고 있어, 수사관들이 블록체인 데이터를 추적할 수 있게 합니다. ZachXBT는 의심되는 북한인 집단에 대한 합법적인 급여 지급을 추적했으며, 올해 총 1,658만 달러에 달했습니다.
많은 지원자들이 동시에 여러 직장에서 일하고 있어 900명 이상의 동시 해커가 있는 것은 아닐 수 있습니다.
그럼에도 불구하고 이는 많은 이들에게 작은 위안에 불과합니다. 북한 해커들은 고객 확인 절차(KYC)/자금세탁방지(AML) 요구 사항과 관계없이 거의 모든 지역의 암호화폐 산업에 존재할 가능성이 높습니다.
많은 소규모 스타트업들이 인재 부족을 겪고 있어 잠재적인 위험 신호를 무시하는 경향이 있습니다. 이들 해커들은 가짜 구인 공고도 게시하여 일반 지원자들을 모방하는 능력을 더욱 발전시키고 있습니다.
그럼에도 불구하고, 의심스러운 디지털 흔적, 실패한 고객 확인 절차, 자신이 거주한다고 주장하는 도시의 동료들과 만나기를 거부하는 등의 일반적인 위험 신호들이 기업들이 채용 과정에서 이러한 지원자들을 식별하는 데 도움을 줄 수 있습니다.
하지만 가장 중요한 지표는 형편없는 성과와 높은 이직률입니다. 북한 해커들은 여러 기업에서 동시에 IT 및 소프트웨어 개발 일자리를 차지하며, 내부 접근을 시도합니다.
그들은 주로 보안 침해에 관심이 있기 때문에 업무량을 감당하지 못하는 경우가 많습니다.
결론적으로, 암호화폐 스타트업들은 북한의 침투를 막을 수 있어야 합니다. 지금까지 이러한 기법들은 놀랍도록 아마추어적입니다.
최근 한 보안 기업은 라자러스 그룹이 기업을 침해하기 위해 약한 해커들을 보내고, 실제 자산을 훔치기 위해 더 숙련된 도둑들을 고용한다고 주장했습니다. 전문 Watcher들은 이러한 침해를 막을 수 있습니다.
