Consensys, 북한 연계 개발자의 시스템 접근 후 제품 출시 중단

3시간 전
5분 읽기
3 조회수

Consensys, 북한 연계 개발자와의 사건 발표

Consensys는 북한과 연계된 개발자가 약 한 달간 자사 시스템에 접근한 후 제품 출시를 일시 중단했다고 발표했다. Drop Site News에 따르면, 이 개발자는 ‘Tyler Knapp’이라는 가명으로 이더리움 소프트웨어 회사에 합류했으며, GitHub 핸들은 ‘imyugioh’였다.

해당 매체가 검토한 공개 GitHub 기록에 따르면, 이 컨설턴트는 3월 9일부터 코드 기여를 시작했으며, 그의 접근 권한은 4월에 종료되었다. Drop Site가 입수한 내부 메시지에 따르면, Knapp은 암호화폐 사용자와 제3자 법정 통화 결제 제공자를 연결하는 데 사용되는 메타마스크 플랫폼의 핵심 코드 작업을 수행했다.

조사 및 보안 조치

Consensys는 조사가 진행되는 동안 제품 출시를 중단하고 직원들에게 이 컨설턴트와의 접촉을 피하라고 지시했다고 보도되었다. Consensys의 법률 고문인 Matt Corva는 Drop Site에 Knapp이 회사에 소개된 것은 신뢰할 수 있는 제3자 서비스 제공업체를 통해 이루어졌다고 밝혔다. Corva는 Consensys가 그를 직접 직원이 아닌 컨설턴트로 대우했다고 강조했다.

“소개된 직후 우리는 위협을 발견하고 보안 프로토콜을 따랐으며, 즉시 모든 접근 권한을 종료하고 포괄적인 조사를 시작하여 자산이나 데이터의 부정 사용, 악성 코드 배포, 사용자 안전 및 보안에 대한 영향이 없음을 확인했다.”

Consensys는 재정적 손실을 공개하지 않았지만, Corva는 회사가 엔지니어링 및 개발 작업의 아웃소싱 방식을 재평가할 것이라고 밝혔다. 이 회사는 또한 법 집행 기관에 사건에 대한 정보를 제공했다고 Drop Site가 검토한 내부 커뮤니케이션에 따르면 밝혔다.

개발자와 북한의 연관성

Consensys의 조사에 따르면, 이 컨설턴트가 회사 데이터나 디지털 자산을 훔쳤거나, 해로운 코드를 삽입했거나, 사용자를 위협했다는 증거는 발견되지 않았다. 회사는 개발자의 북한과의 연관성을 어떻게 확인했는지에 대해서는 공개적으로 설명하지 않았다. 확인된 손실이 없더라도 개발자 접근은 민감한 인프라를 노출시킬 수 있다.

TRM Labs에 따르면, 개발자 환경은 개인 키를 보유하거나 암호화폐 인출을 승인하는 시스템에 접근하려는 공격자들에게 가장 빠른 경로 중 하나가 되었다. 이더리움 재단의 ETH Rangers 프로그램이 지원한 6개월간의 조사에 따르면, 채용 위협은 Consensys를 넘어선다.

Ketman 프로젝트는 53개의 암호화폐 및 Web3 프로젝트에서 허위 신원을 사용한 약 100명의 북한 IT 근로자를 확인했다고 4월에 발표된 ETH Rangers 요약에서 밝혔다. Ketman 조사관들은 또한 11개의 코드 저장소에서 최소 3개의 의심스러운 그룹을 추적했으며, 이 프로젝트는 62개의 풀 리퀘스트가 감지되기 전에 병합되었다고 보고했다.

암호화폐 회사의 위험

북한 연계 그룹은 기술 회사에 접근하기 위해 반복적으로 가짜 신원과 원격 엔지니어링 작업을 사용해왔다. crypto.news는 11월에 Opsek의 창립자이자 Security Alliance의 회원인 Pablo Sabbatella가 Devconnect Buenos Aires에서 북한 근로자가 암호화폐 회사의 5분의 1에 내재할 수 있다고 경고했다고 보도했다. Sabbatella는 또한 북한 지원자가 암호화폐 회사에서 받은 채용 지원서의 약 30%에서 40%를 차지한다고 추정하며, 고용 사기가 고립된 사례에 국한되지 않음을 시사했다.

암호화폐 회사는 직원과 계약자가 코드, 지갑 및 거래 시스템에 접근할 수 있기 때문에 추가적인 위험에 직면해 있다. TRM Labs는 북한이 2025년 암호화폐 해킹에서 도난당한 가치의 64%를 차지했다고 추정했으며, 총 손실은 27억 달러를 초과했다. TRM Labs의 한 공격은 피해의 대부분을 차지했다.

FBI는 2025년 2월 Bybit에서 약 15억 달러가 도난당한 사건을 북한의 TraderTraitor 그룹에 귀속시켰으며, 이들은 자산을 수천 개의 블록체인 주소에 분산시켰다. TRM Labs는 현재 30개 이상의 거래소와 분산 금융 프로토콜이 북한 연계 자금이 참여 플랫폼에 도달할 때 신속한 경고를 공유하고 있다고 보고했다.

Consensys의 경우, 컨설턴트의 제거로 인해 알려진 사용자 손실은 없었지만, 이 사건은 회사의 제3자 채용 통제를 검토하게 만들었다.