바이낸스 창립자 창펑 “CZ” 자오가 암호화폐 회사들에게 채용 보안을 강화할 것을 촉구합니다. 그는 북한 해커들이 구직자나 채용 담당자로 위장하고 있다고 경고합니다.
이들은 코드 샘플, 가짜 줌 업데이트, 고객 지원 링크에 악성코드를 삽입합니다. 강력한 검토가 없으면, 거래소와 블록체인 프로젝트는 자금, 사용자 데이터, 플랫폼 안정성에 대한 위험이 증가합니다.
CZ, 해커 채용 과정 노리다
자오는 자신의 X에서 북한의 국가 지원 그룹이 개발자, 보안, 금융 역할에 지원하고 있다고 언급합니다. 이들은 종종 감염된 포트폴리오를 보내거나 악성 인터뷰 링크로 후보자를 유도하여, 악성코드가 내부 시스템에 탐지되기 전에 도달하게 합니다.
Sponsored보안 분석가들의 조사에 따르면 이러한 전술은 라자루스 그룹과 연결되어 있습니다. 이 그룹은 디지털 자산 절도와 오랫동안 연관되어 있습니다. 또한, 미국 당국은 도난된 자금이 평양의 무기 프로그램을 지원한다고 확인했습니다. 따라서, 일상적인 지원 티켓이나 간단한 코드 검토도 사이버 침입의 경로가 될 수 있습니다.
내부 위협…뇌물 위험
가짜 이력서 외에도, 자오는 현재 직원, 계약자, 외부 공급업체를 대상으로 한 뇌물 시도에 대해 경고했습니다. 재정적 인센티브를 제공하여, 적들은 기밀 시스템 자격증명이나 백엔드 인프라에 대한 특권 접근을 얻으려 합니다. 이는 이미 지속적인 피싱 및 랜섬웨어 캠페인에 대처하고 있는 거래소와 탈중앙화 금융 프로젝트에 대한 위험을 높입니다.
업계 관찰자들은 내부자 타협이 외부 공격보다 탐지하기 어렵다고 지적합니다. 단일 타협된 직원 계정이 무단 인출이나 스마트 계약 조작을 가능하게 하여, 회사와 사용자에게 상당한 재정적 손실을 초래할 수 있습니다.
추천 방어 조치
자오는 암호화폐 플랫폼에 엄격한 후보자 검토를 채택할 것을 권장했습니다. 여기에는 통제된 환경에서 수행되는 교차 채널 신원 확인 및 기술 평가가 포함됩니다. 팀은 원치 않는 파일을 거부하고, 지원 티켓 첨부 파일을 면밀히 검토하며, 계정이 침해될 경우 잠재적 피해를 제한하기 위해 최소 권한 접근을 적용해야 합니다.
보안 전문가들은 지속적인 모니터링, 필수 다중 인증, 알려진 취약점의 신속한 패치가 여전히 중요하다고 덧붙입니다. 거래소와 법 집행 기관 간의 협력적 정보 공유는 정교한 사회 공학 시도에 대한 노출을 줄일 수 있습니다.
북한의 사이버 전술이 더욱 교묘해짐에 따라, 적극적인 내부 통제와 잘 훈련된 직원이 암호화폐 부문의 가장 효과적인 방어 수단이 될 수 있습니다.
