북한 국적자들, 애틀랜타 블록체인 스타트업 침투
조지아 북부 지구의 연방 검찰은 월요일, 네 명의 북한 국적자가 애틀랜타에 본사를 둔 블록체인 스타트업에 침투하여 원격 개발자로 가장해 거의 100만 달러의 암호화폐를 훔쳤다고 발표했다. 이들은 다섯 가지의 전신 사기 및 자금 세탁 혐의로 기소되었다.
사기 및 자금 세탁의 전개
피고인들은 먼저 아랍에미리트에서 팀으로 활동한 후, 미국과 세르비아의 암호화폐 회사에 원격 IT 근무자로 침투했다. 신뢰를 얻은 후, 그들은 2022년 두 건의 사건에서 각각 175,000달러와 740,000달러를 훔치고, 가짜 신분증을 사용하여 믹서와 거래소를 통해 자금을 세탁했다.
블록체인 분석 회사 Chainalysis의 국가안보 책임자인 앤드류 피어맨은 Decrypt와의 인터뷰에서 이들이 “이 조직에 자신을 ‘삽입’하여 정보를 수집하고, 보안 프로토콜을 조작하며, 내부 침해를 촉진”한다고 말했다.
복잡한 거래와 북한의 전술
훔친 암호화폐는 그 기원을 숨기기 위해 설계된 복잡한 거래의 미로를 통해 사라졌다. 이는 북한이 수년간의 사이버 범죄 작전을 통해 정교하게 다듬어온 전술이다. DOJ는 Decrypt의 논평 요청에 즉시 응답하지 않았다.
피어맨은 이러한 전술이 “점점 더 표준 운영 절차가 되어가는 패턴을 형성하고 있다”고 덧붙였다. 위협 행위자들은 “위조된 문서”를 사용하여 고용되며, “북한과의 연관성을 숨긴다”고 설명했다.
암호화폐의 원격 우선 문화의 취약점
이들은 보수를 “정권으로 송금”할 뿐만 아니라, “침투한 Web3 회사의 자금에 접근할 기회를 인내심을 가지고 기다린다”고 피어맨은 말했다. 이 계획은 전 세계적으로 인력을 고용하는 기업들이 배경 조사를 건너뛰는 암호화폐의 원격 우선 문화의 취약점을 드러낸다.
블록체인 보안 회사 Hexens의 위협 연구원 블라디미르 소볼레프는 Decrypt에 “불행히도 많은 팀들이 대면 회의를 피하고, 우리 분야에서 잘 알려진 인물보다 더 ‘저렴한’ 개발자를 고용하는 것을 선호한다”고 말했다. “이는 근본적인 문제이다.”
장기적인 북한의 사이버 작전
소볼레프는 북한의 사이버 작전을 “장기적인 노력“으로 묘사하며, 이 나라가 블록체인과 Web3의 인기가 있기 전부터 이러한 활동에 참여해 왔다고 언급했다. 이달 초, 연방 검찰은 “수천만 달러가 더 큰 북한 IT 근로자 암호화폐 계획에서 착취되었다”고 상세히 설명하며 Decrypt가 검토한 문서를 공유했다.
DOJ는 별도의 보도자료에서 16개 주에서 조정된 단속을 실시하여 29개의 금융 계좌, 21개의 사기 웹사이트, 그리고 북한 IT 계획을 지원하는 “노트북 농장”에서 약 200대의 컴퓨터를 압수했다고 밝혔다.
위협 인식과 방어의 중요성
이러한 단속 조치는 북한 요원들이 이러한 노트북 농장을 원격 접근 지점으로 사용하여, 미국 내에서 일하는 것처럼 보이면서 스마트 계약을 수정하고 암호화폐 자금을 빼내는 방법을 드러냈다. “조직이 이러한 위협을 인식하고 이를 방어하는 능력은 매우 중요할 것이다”고 피어맨은 경고했다.
편집: 세바스찬 싱클레어
