후 댓글을 남겨주세요.
▲ 북한, 서클(USDC)/챗gpt 생성 이미지 ©
북한 당국의 지원을 받는 해커들이 가상자산 컨퍼런스에 직접 참석해 관계자에게 접근하는 방식으로 해킹을 시도하고 있다.
가상자산 전문 매체 코인텔레그래프는 4월 9일(현지시간) 보도를 통해 탈중앙화 거래소 드리프트(Drift)에서 발생한 2억 8,500만 달러 규모의 해킹 사건 배후로 북한 해커를 지목했다. 이들은 원격 공격뿐만 아니라 대면 접촉을 통한 사회공학적 기법을 사용했다.
공격자들은 퀀트 트레이딩 기업 직원을 사칭했다. 드리프트 팀 관계자들을 여러 국가의 컨퍼런스에서 만나 신뢰를 구축했다. 이후 토네이도 캐시를 통해 자금을 이동하고 가짜 토큰인 CVT를 발행했다. 가짜 토큰의 거래량을 부풀려 거래소 오라클이 정상 자산으로 인식하게 유도했다. 승인된 다중 서명 권한을 이용해 4월 1일 자금을 인출했다. 이번 사건은 솔라나(Solana, SOL) 네트워크에서 발생한 역대 두 번째 규모의 사고이다.
북한 연계 IT 인력들은 위조 신분으로 서구 기술 기업에 원격 개발자로 취업하고 있다. 블록체인 분석가 자크XBT의 조사에 따르면 이들은 매달 100만 달러 이상의 수익을 올렸다. 위조 문서를 사용해 채용 절차를 통과한 뒤 페이오니어를 통해 자금을 송금했다. 유엔 안전보장이사회는 해당 자금이 북한 무기 개발 프로그램에 사용된다고 발표했다.
업계는 화상 면접 중 정치적 발언을 유도하는 등 대응책을 마련했다. 하지만 해커들이 미국 내 기기를 원격 제어하는 등 수법을 고도화하고 있다. 보안 전문가들은 원격 근무 환경에서 지리적 제한을 피하는 수법에 주의해야 한다고 설명했다. 대면과 비대면 채널 모두에서 보안 경계가 필요하다는 분석이다.
북한의 사이버 활동은 가상자산 산업의 보안 위협이 되고 있다. 드리프트 사건에서 확인된 대면 침투 방식은 업계에 새로운 사례로 기록되었다. 시장 참여자들은 인적 네트워크 관리와 기술적 보안을 동시에 강화하며 대응 방안을 모색 중이다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.