Devconnect 행사에서 블록체인 산업에 대한 충격적인 정보가 공개되었습니다. Web3 감사 부서 Opsek의 설립자이자 Security Alliance(SEAL) 보안 그룹 회원인 파블로 사바텔라는 북한 요원들의 암호화폐 부문 침투 수준이 "상상보다 훨씬 심각하다"고 경고했습니다. 11월 24일 발표된 보고서에 따르면, 그는 현재 암호화폐 기업의 15~20%가 자신도 모르게 북한 요원인 "인력"을 고용하고 있으며, 업계 채용 공고의 30~40%는 평양의 지원을 받는 단체와 관련이 있을 가능성이 높다고 밝혔습니다.
국제 제재로 차단된 북한 해커 집단과 요원들은 블록체인 프로젝트에 직접 지원할 수 없습니다. 대신, 그들은 더욱 정교한 전략을 사용합니다. 우크라이나, 필리핀, 파키스탄, 인도 등 개발도상국 출신의 노동자들을 고용하거나 유인하여 "프론트맨" 역할을 하도록 하는 것입니다. 이러한 노동자들은 계정 접근 권한을 넘기거나 원격 신원을 사용하여 실제 출신지를 숨겨야 합니다. 이익 분배 모델은 매우 명확하게 설정되어 있습니다. 프론트맨은 수입의 약 20%만 받고 나머지 80%는 북한 조정 그룹으로 흘러갑니다.
더욱 우려스러운 전술은 그들이 미국 시민을 "가면"으로 고용한다는 것입니다. 이 미국인들은 의심을 피하기 위해 "영어에 서툰 중국인"이라는 이름으로 면접을 보는 경우가 많습니다. 그들의 컴퓨터에는 악성코드가 설치되어 시스템을 장악하고, 미국 내 IP 주소를 악용한 후, 로그인 활동을 합법화하고, 웹사이트에 접속하고, 보안 장벽을 우회합니다. 이러한 사람들이 회사에 채용되면 근면하고 불평불만 없는 안정적인 직원이 되어, 아무도 눈치채지 못하는 사이에 오랫동안 자리를 지키게 되는 경우가 많습니다.
사바텔라에 따르면, 한 가지 확실한 징후가 있습니다. 이 네트워크 구성원들은 북한 지도자 김정은을 비판하는 것을 일반적으로 피하는데, 이는 엄격히 금지되어 있기 때문입니다. 그는 많은 암호화폐 사업체의 취약한 보안으로 인해 "사회 공학적" 공격이 쉽게 발생하고, 설립자들의 컴퓨터가 자신도 모르게 악성코드에 감염되는 경우가 많다고 지적합니다.
