북한의 해킹 범죄와 이더리움 재단의 대응
북한의 해킹 범죄는 수년간 암호화폐 산업에 긴장감을 조성해왔습니다. 그러나 이더리움 재단은 상황이 몇 달 내에 변화할 수 있다고 밝혔습니다. 스위스의 비영리 단체는 블록체인 보안 그룹과의 협력 프로그램을 통해 북한 민주주의 인민공화국(DPRK)과 관련된 약 100명의 IT 근로자를 적발했다고 목요일 블로그 포스트에서 발표했습니다. 이 발견은 반년 이상에 걸쳐 이루어졌습니다.
이더리움 재단은 ETH Rangers 프로그램이 수백 개의 취약점을 탐지하고 수십 건의 사건 대응을 촉발했다고 설명했습니다. 그러나 DPRK와 연결된 개인 수는 인적 측면에서 도전의 범위를 암시합니다. 2023년 유엔 보고서에 따르면, DPRK는 해외에 3,000명에서 10,000명의 IT 근로자를 파견했습니다. 미국 국무부와 함께 발표된 최근 수치에 따르면, 이들 중 최대 1,500명이 중국에 위치하고 있으며, 더 많은 인력을 러시아로 보낼 계획입니다.
DPRK 근로자들의 활동
이더리움 재단이 자금을 지원한 연구는 약 53개의 암호화폐 프로젝트에서 DPRK 근로자들을 확인했으며, 이들은 이른바 은둔 왕국이 다음 범죄를 저지르는 데 도움을 주기 위해 헌신하고 있었습니다. 이러한 탐지는 Ketman 프로젝트에 의해 주도되었으며, 이 프로젝트는 Security Alliance (SEAL)라는 조직과 함께 DPRK 근로자를 식별하기 위한 프레임워크를 공동 저술했습니다.
“이 작업은 오늘날 이더리움 생태계가 직면한 가장 시급한 운영 보안 위협 중 하나를 직접적으로 다루고 있습니다,”라고 재단은 말했습니다.
ETH Rangers 프로그램은 블록체인 탐정 Nick Bax에게 혜택을 주었으며, 그는 DPRK 근로자들이 자신의 급여 명단에 있다는 사실을 30개 이상의 팀에 알렸습니다. 궁극적으로 그는 악의적인 행위자들이 받은 수십만 달러의 암호화폐를 동결하는 데 도움을 줄 수 있었습니다.
북한 해커들의 범죄 활동
지난해 블록체인 보안 회사 Chainalysis는 북한 해커들이 기록적인 20억 달러의 암호화폐를 훔쳤다고 밝혔으며, 이는 전년 대비 51% 증가한 수치입니다. DPRK 근로자들은 종종 서비스 내부로 침투하여 특권 접근 권한을 얻는다고 이 회사는 밝혔습니다. 이번 달 Drift Protocol에서 2억 8,500만 달러의 암호화폐가 도난당한 사건은 솔라나 기반의 분산형 거래소가 북한 해커들이 주도한 수개월 간의 사회 공학 해킹의 피해자가 되었음을 확인한 후 우려를 더욱 키웠습니다.
수요일, 북한은 창시자 김일성의 생일을 기념했습니다. 그러나 이 나라의 가장 중요한 명절은 미국 내 DPRK 관련자들에게 실망과 맞물렸습니다. 법무부는 DPRK 근로자들이 미국인으로 가장하여 100개 회사에 접근하도록 도운 두 명의 미국 시민이 최소 7년의 징역형을 선고받았다고 보고했습니다. 이들은 각각 전신 사기 및 자금 세탁 공모 혐의에 대해 유죄를 인정했습니다.
피해를 입은 미국 기업들로부터 수백만 달러를 해외로 송금하는 데 도움을 준 대가로 이들은 70만 달러를 받았다고 당국은 밝혔습니다. 그러나 DOJ는 이 계획과 관련하여 기소된 8명의 피고인이 여전히 도주 중이라고 언급했습니다.
