메타마스크, 팀 내 북한 개발자 발견

  • 북한 개발자, 메타마스크 내부 근무 1개월
  • 그, 콘센시스가 위험 발견 전 지갑 개발 참여
  • 콘센시스, 자금·데이터·코드 피해 없다
Promo

북한 개발자가 1개월가량 3천만 명 이상이 매달 사용하는 대표 암호화폐 지갑 메타마스크 내부에 있었습니다. 이 지갑을 만든 콘센시스는 그의 정체를 알지 못했습니다.

그는 ‘타일러 나프’라는 가명을 썼습니다. 그는 핵심 지갑 코드를 일부 작성했습니다. 일부 코드는 암호화폐와 현금 사이의 이동을 담당했습니다. 이후 콘센시스가 그를 적발해 접근권한을 차단했고, 유출된 데이터나 자산은 없었습니다.

북한 개발자가 침투한 방법

그는 외부 계약자를 통해 들어왔습니다. 콘센시스는 그를 정식 직원이 아닌 컨설턴트로 고용했습니다. 깃허브에서 그는 ‘imyugioh’라는 이름을 사용했습니다. 그는 3월 9일부터 4월까지 코드 변경 작업을 했고, 이후 회사가 접근을 차단했습니다.

후원
후원

이러한 접근 방식은 조사관들의 우려를 낳습니다. 정보보안 기업 TRM 랩스(TRM Labs)는 개발환경 침투가 암호화폐 업체의 주요 접근 경로가 됐다고 밝혔습니다. 공격자들은 이 경로를 통해 출금 승인 시스템에 접근합니다.

4월, 매트 코르바(Matt Corva) 최고 법률책임자가 모든 제품 출시를 중단하고 해당 인물과 접촉을 금지하도록 지시했습니다. 회사는 당국에 통보했고 외부 계약자 심사 과정을 검토 중입니다.

“우리는 위협을 발견한 뒤… 포괄적인 조사를 진행했습니다. 그 결과 자산이나 데이터의 유출, 악성코드 배치, 이용자 안전 및 보안에 영향은 확인되지 않았습니다.” – 매트 코르바, 콘센시스 최고 법률책임자가 Drop Site News와의 성명에서 밝혔습니다.

최신 소식을 실시간으로 받고 싶으시면 X에서 저희를 팔로우해 주십시오

북한이 계속 시도하는 이유

이 같은 일은 한 번만 있었던 게 아닙니다. 북한 인력들은 엔지니어로 위장해 원격직에 취업한 뒤, 비밀 정보를 빼내거나 훗날 다시 침투할 근거지를 심어둡니다. 이더리움 자금 지원 프로젝트 중 한 곳은 최근 53개 암호화폐 프로젝트에서 100명의 북한 IT 인력을 포착하기도 했습니다.

이들은 주로 가짜 구인 제안이나 허위 채용담당자를 통해 접근합니다. 미국 법원에서는 이들의 현지인 위장 취업을 도운 미국인들을 처벌한 사례도 있습니다.

위험 수준은 매우 높습니다. 지난해 북한 해커들은 바이빗 거래소에서 15억 달러를 탈취했습니다. FBI에 따르면입니다. TRM 랩스(TRM Labs)는 북한이 2025년 암호화폐 해킹 전체 피해액 27억 달러 중 절반 이상을 가져갔다고 밝혔습니다.

몇몇 암호화폐 기업들은 이에 대응하고 있습니다. 이들은 현재 위협 관련 정보를 공유해 사전 차단을 시도합니다.

콘센시스는 이번에 사전에 탐지했습니다. 앞으로 다른 기업들이 코드를 배포하기 전에 이런 위장 취업자를 잡을 수 있을지 주목됩니다.


BeInCrypto의 최신 암호화폐 시장 분석을 보려면 여기를 클릭하세요.

부인 성명

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다. 아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

후원
후원