암호화폐 탐정 ZachXBT는 암호화폐 산업에서 일하는 북한 해커들에 대한 폭로를 발표하며, 이들이 최대 920개의 IT 및 소프트웨어 개발 직업을 차지할 수 있다고 주장했습니다.
이 침투자들은 전 세계적으로 활동하며, 암호화폐 산업 전반의 기업들을 목표로 하고 있습니다. 그러나 이들은 종종 명백한 경고 신호를 가지고 있으며, 전담 스타트업들은 잠재적 위협을 감지할 수 있습니다.
북한 해커, 암호화폐 사업 침투
올해 라자루스 그룹이 암호화폐 역사상 가장 큰 절도를 성공시킨 이후, 업계는 북한 해커들에 대해 경계하고 있습니다.
암호화폐 범죄는 높은 수준에 있으며, 이는 공포를 더욱 가중시키고 있습니다. 그러나 암호화폐에서 일하는 잠재적 침투자들에 대한 구체적인 분석은 없었으며, ZachXBT는 이를 해결하려고 시도하고 있습니다.
ZachXBT는 업계에서 가장 유명한 탐정 중 한 명으로, 몇 달 동안 디파이에서 북한인들을 추적해왔습니다. 일부 주요 침투자들은 5월에 밝혀졌지만, 이 추세는 증가하고 있습니다.
지난주, 이 해커들은 여러 NFT 프로젝트에서 100만 달러를 훔쳤으며, 그들의 능력이 증가하고 있음을 보여주었습니다. 그렇다면 이 침투는 어떻게 이루어질까요?
북한 해커들, 올해 합법적으로 받은 급여만 1658만달러 추정
많은 해커들은 암호화폐로만, 또는 암호화폐와 법정화폐의 혼합으로 급여를 받으며, 탐정들이 그들의 블록체인 데이터를 추적할 수 있게 합니다. ZachXBT는 의심되는 북한인들에게 합법적인 급여 지급을 추적했으며, 이는 올해 총 1658만 달러에 달했습니다.
많은 지원자들이 동시에 여러 직업을 가졌기 때문에, 900명 이상의 해커가 동시에 활동하는 것은 아닐 수 있습니다.
그럼에도 불구하고, 이는 많은 사람들에게 작은 위안입니다. 북한 해커들은 KYC/AML 요구 사항과 상관없이 거의 모든 지역의 암호화폐 산업에 존재할 가능성이 높습니다.
많은 소규모 스타트업들은 인재 부족에 직면해 있으며, 잠재적 경고 신호를 무시하도록 유도되고 있습니다. 이 해커들은 가짜 구인 공고를 게시하기도 하며, 정상적인 지원자를 모방하는 능력을 더욱 발전시키고 있습니다.
그럼에도 불구하고, 일반적인 경고 신호는 기업들이 채용 과정에서 이러한 후보자를 식별하는 데 도움이 될 수 있습니다. 예를 들어, 의심스러운 디지털 발자국, 실패한 KYC 검사, 그리고 그들이 주장하는 도시에서 동료들과의 만남을 거부하는 것 등이 있습니다.
가장 중요한 지표는 형편없는 성과와 높은 이직률입니다. 북한 해커들은 여러 회사에서 IT 및 소프트웨어 개발 직업을 동시에 맡으며, 가능한 내부 접근을 시도합니다.
그들은 주로 보안 침투에 관심이 있기 때문에, 작업량을 감당하지 못하는 경우가 많습니다.
결론적으로, 암호화폐 스타트업들은 북한의 침투를 방지할 수 있어야 합니다. 지금까지 이러한 기술들은 놀랍도록 아마추어적입니다.
최근 한 보안 회사는 라자루스 그룹이 약한 해커들을 보내 회사를 침투시키고, 더 숙련된 도둑들을 고용해 자산을 실제로 훔친다고 주장했습니다. 전담 감시자들은 이러한 침투를 방지할 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
