ZachXBT는 북한 암호화폐 해커들로부터 탈취한 일련의 문서를 공개했습니다. 이 문서들은 침입자들이 암호화폐 스타트업을 공격하는 방법과 이에 대응하는 방법을 자세히 설명합니다.
본질적으로, 이 해커들은 소규모 팀으로 운영되며, 수십 개의 가짜 인물을 만들어 IT 직업에 지원합니다. Web3 스타트업의 부주의와 무시하는 태도가 이 범죄자들의 가장 큰 자산입니다.
북한 암호화폐 비밀 공개
올해 초 바이비트 해킹을 저지른 이후, 북한 해커들은 암호화폐 업계에서 두려운 명성을 얻었습니다.
위험한 새로운 전술은 Web3 스타트업에 침투하는 것입니다. 이 정교한 방법은 올해 여러 악명 높은 절도로 이어졌습니다. 그러나 한 암호화폐 탐정이 최근 이러한 작전을 자세히 설명한 보고서를 발표했습니다:
인기 있는 암호화폐 조사관인 ZachXBT는 모든 종류의 Web3 범죄자를 추적합니다. 그러나 북한 해커들은 특별한 관심 분야로 남아 있습니다. 그는 보안 침해부터 자금 세탁까지 모든 것을 추적하며, 광범위한 침투에 대해 반복적으로 경고했습니다.
오늘날, ZachXBT는 이러한 그룹이 어떻게 작동하는지에 대한 귀중한 정보를 유포하고 있습니다.
침투자 어떻게 활동하나
본질적으로, 북한 해커들은 다섯 명으로 구성된 팀으로 나뉘어 암호화폐 구직자로 위장합니다. 이 팀들은 30개 이상의 가짜 신원을 공동으로 획득하고 운영하며, 정부 신분증, Upwork/LinkedIn 계정, VPN 등을 구매합니다.
이후, 그들은 암호화폐 직업에 지원하고, 취업 시 보안 결함을 찾습니다. IT 역할을 선호하는데, 이는 약점을 찾고 위장 직업의 업무를 협력할 기회를 많이 제공하기 때문입니다.
이 북한 암호화폐 사기는 매우 정교하지만, 이 문서들은 대응 방법을 보여줍니다. VPN 선택과 같은 몇 가지 중요한 단서가 가짜 구직자를 드러낼 수 있습니다. 가장 큰 문제는 오만함입니다.
사이버 보안 조사관이 Web3 스타트업에 잠재적 침투를 경고할 때, 그들은 무시하는 반응을 받을 수 있습니다:
“회사가 [북한 해커]와 싸우는 데 직면한 주요 도전은 협력 부족입니다. 그들을 고용하는 팀의 부주의도 있으며, 경고를 받으면 공격적으로 변합니다. [이 해커들은] 전혀 정교하지 않지만, 전 세계적으로 역할을 위해 구직 시장에 넘쳐나기 때문에 끈질깁니다.”라고 ZachXBT는 주장했습니다.
이 해커들은 보안 취약점을 찾을 때까지 한 직업에 오래 머물지 않습니다. 하나를 찾으면, 라자루스 같은 그룹은 완전히 다른 팀을 고용하여 해킹을 수행합니다.
이 방법들은 북한 암호화폐 해커들이 허술한 위장 신원을 유지하도록 장려하며, 게으른 채용 관행이 취약한 보안 조치를 나타내기를 바랍니다.
Web3 스타트업은 북한 해커들을 인식해야 하며, 그들에 대한 두려움에 마비되어서는 안 됩니다. 약간의 주의와 신중함이 이러한 침투 공격으로부터 프로젝트를 안전하게 지킬 수 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
