Changpeng Zhao의 경고
Changpeng Zhao는 암호화폐 커뮤니티에 위장된 북한 해커들에 대해 경고하며, 그들이 직원이나 도움을 요청하는 사용자로 가장하여 주요 암호화폐 회사에 침투하는 방법을 설명했습니다. 이들 해커의 주요 방법은 무엇일까요?
해커들의 침투 방법
최근 게시물에서 Changpeng Zhao는 북한 해커들이 주요 암호화폐 회사에 침투하려고 시도하는 여러 가지 방법을 강조했습니다. 악명 높은 Lazarus Group과 같은 많은 국가 지원 그룹은 블록체인을 악용하고 주요 기업에 내부에서 침투하여 암호화폐 지갑과 자금에 접근하는 데 필요한 데이터를 훔치는 것으로 알려져 있습니다.
“이 북한 해커들은 고급스럽고 창의적이며 인내심이 강하다,”고 CZ는 그의 게시물에서 언급했습니다.
Changpeng Zhao에 따르면, 그는 이러한 방법이 실제로 사용되는 것을 목격했으며 북한에서 온 범죄조직에 의해 사기를 당한 사람들의 이야기를 들었습니다. 그가 지적한 방법 중 하나는 그들이 암호화폐 회사에 고용되기 위해 구직 후보자로 가장하는 것이었습니다. 이를 통해 내부자로 침투할 수 있습니다.
“이것은 그들에게 ‘문을 열 수 있는 발’을 제공합니다. 그들은 특히 개발, 보안, 재무 직책을 선호합니다,”라고 그는 덧붙였습니다.
만약 그들이 직업을 얻지 못하면, 그들은 경쟁 사이트로 가장하여 이미 암호화폐 회사에서 일하고 있는 직원을 유인하려고 하는 채용 에이전트로 변신할 수 있습니다. 초기 인터뷰 단계에서 CZ는 이러한 해커들이 Zoom에 문제가 있다고 말하며 직원에게 공유 링크를 통해 Zoom을 업데이트하도록 촉구한다고 밝혔습니다.
코딩 질문과 악성 소프트웨어
그들이 자주 사용하는 또 다른 방법은 사용자가 “샘플 코드”를 실행해야 하는 코딩 질문을 보내는 것입니다. 이러한 코드는 해커들에게 사용자의 장치에 접근할 수 있는 권한을 부여합니다. 과거에 이 방법은 유명한 Chollima 해킹 그룹에 의해 사용되었으며, 이들은 주요 암호화폐 회사의 가짜 구인 광고를 만들어 잠재적인 후보자를 유인하고 그들이 실행하도록 만든 코드로 장치에 접근하여 악성 소프트웨어를 초대했습니다.
동일한 작전 방식은 JSCEAL이라는 악성 소프트웨어를 배포하여 주요 암호화폐 플랫폼으로 가장하여 사용자 장치에 침투한 해커들에 의해 사용되었습니다.
고객 지원 요청과 정보 유출
CZ는 또한 일부 해커들이 고객 지원 요청에서 도움을 요청하는 사용자로 가장하는 것을 좋아한다고 강조했습니다. 그들은 티켓 요청을 통해 링크를 보내며, 이 링크를 클릭하면 시스템에 다운로드되는 바이러스가 포함되어 있습니다.
마지막으로 Changpeng Zhao는 “불과 몇 달 전”에 발생한 주요 미국 거래소에서 정보가 유출된 사례를 언급했습니다. 그는 이 유출로 인해 사용자 자산이 4억 달러 이상 손실되었다고 주장했습니다. 비록 그가 거래소의 이름을 명시하지는 않았지만, X 핸들을 가진 다른 사용자는 Changpeng Zhao가 Coinbase를 언급하고 있을 가능성이 있다고 추측했습니다.
2025년 5월, Coinbase는 인도에 기반을 둔 고객 서비스가 해커들에 의해 뇌물을 받아 고객 데이터에 대한 무단 접근을 허용한 대규모 해킹의 피해자가 되었습니다. crypto.news의 이전 보고서에 따르면, 해커들은 이름, 생년월일, 주소, 국적, 정부 식별 번호, 은행 정보 및 계좌 정보와 같은 중요한 개인 정보를 확보했습니다.
이 유출로 인해 Sequoia Capital의 관리 파트너인 Roelof Botha와 같은 고위 프로필 피해자들이 해킹의 표적이 되었습니다. 일부 Coinbase 사용자들은 지난 주말 그들의 정보가 부적절하게 접근되었을 수 있다는 경고를 받았습니다.
Chainalysis의 데이터에 따르면, 지금까지 약 21억 7천만 달러가 암호화폐에서 도난당했으며, Bybit 해킹이 15억 달러로 선두를 달리고 있습니다.
