북한 IT 근로자들의 해킹 및 랜섬웨어 공격
온체인 탐정 ZachXBT는 북한 IT 근로자들이 암호화폐 산업의 기업들과 관련된 해킹 및 랜섬웨어 공격 사건 최소 25건에 책임이 있다고 주장했다. AI 코딩 플랫폼 Replit의 CEO인 Amjad Masad의 게시물에 응답하여 블록체인 조사관 ZachXBT는 북한 IT 근로자들이 암호화폐 관련 해킹 및 갈취 계획에 얼마나 많은 사건에 관여했는지를 강조했다.
북한 원격 근로자의 침투
9월 25일, Masad는 X에 북한 원격 근로자들이 IT 분야에서 어떻게 AI 필터와 면접 속임수 도구를 사용하여 미국의 주요 암호화폐 기업에서 일자리를 얻는지를 보여주는 비디오를 공유했다.
“북한이 미국 시장에 원격 IT 근로자를 대거 투입했다는 사실을 알게 되었다. 침투하거나 스파이하기 위해서가 아니라 북한을 위해 돈을 벌기 위해서다! 그들은 AI 필터와 AI 면접 속임수 도구를 사용하여 일자리를 얻는다,”
라고 Masad는 그의 최신 게시물에서 말했다.
악의적인 목적의 가능성
ZachXBT는 Masad와 의견이 달라 이러한 노력들이 무해하지 않다고 주장했다. AI를 사용하여 면접에서 속여 미국 암호화폐 회사에 들어가려는 많은 북한 IT 근로자들이 악의적인 목적을 가지고 있을 수 있다고 말했다.
“침투하기 위한 것이 아니다, 이는 실제로 일반적인 오해다. 최소한 25건 이상의 DPRK IT 근로자들이 자금을 해킹하거나 갈취한 사례가 있다,”
라고 ZachXBT는 말했다.
과거 연구와 경고
그의 주장을 강화하기 위해, 웹3 탐정은 여러 암호화폐 프로젝트가 내부에서 침투한 북한 해킹 그룹의 공격에 희생되었다는 과거 연구를 공유했다. 그의 연구에 따르면, 북한 원격 근로자와 관련된 암호화폐 산업에서 최소 25건의 사이버 보안 공격 및 랜섬웨어 침투가 있었다.
“그 모든 회사가 암호화폐와 관련이 있었다는 점은 인정한다,”
고 그는 덧붙였다.
북한 해커들에 대한 경고
ZachXBT가 북한 IT 근로자들에 대해 암호화폐 기업들에게 경고한 것은 이번이 처음이 아니다. 지난해 7월, 이 암호화폐 탐정은 북한 해커들이 불법 결제에서 수백만 달러를 송금하기 위해 USDC(USD Coin)를 사용하고 있다는 사실을 강조했다. 이 주장은 Circle이 USD Coin의 뒤에 있는 준비금을 관리할 권한을 부여받기 위해 국가 신탁 은행 헌장을 신청하면서 제기되었다.
스테이블코인과 거래의 투명성
온체인 분석가는 Circle의 접근 방식을 비판하며, 회사가 거래의 규모와 투명성에도 불구하고 이 문제를 해결하지 못했다고 주장했다. 그는 스테이블코인 발행자가 이 활동을 탐지하거나 동결하기 위한 조치를 취하지 않았다고 주장했다.
암호화폐 기업의 경계
점점 더 많은 암호화폐 기업과 직원들이 북한 행위자들이 시작한 해킹의 희생자가 되면서, 더 많은 암호화폐 인사들이 북한의 원격 근로자를 고용하지 말 것을 경고하고 있다. 최근에는 전 Binance CEO인 Changpeng “CZ” Zhao가 북한 해커들이 잠재적인 직원으로 가장하여 주요 암호화폐 기업에 침투하려 한다고 경고했다.
가짜 구직 신청서와 기술적 문제
그가 강조한 한 가지 전술은 가짜 구직 신청서를 사용하는 것으로, 작전 요원들이 암호화폐 기업의 개발, 보안 및 재무와 관련된 역할에 지원자로 가장하여 내부 접근을 얻으려 한다는 것이다. 그가 경고한 또 다른 전략은 그들이 종종 채용 담당자로 가장하여 기존 직원들에게 경쟁 회사의 대표로 접근하는 방식이다. CZ에 따르면, 초기 면접 단계에서 이러한 행위자들은 자주 Zoom에 기술적 문제가 있다고 주장하며, 잠재적인 희생자에게 악성 “업데이트”를 공유 링크를 통해 다운로드하도록 요청한다고 한다.
