크립토 아카데미

보안업체: 북한 해커가 암호화폐 업체 15~20% 침투

👤 hlosw@Felix 📅 2026-03-25 10:22:08

북한 요원은 최대 20%의 암호화폐 회사에 침투했을 수 있으며 구직 지원자의 30~40%는 북한 요원으로부터 나올 수 있습니다. 프록시를 통해 훔친 신원을 사용하여 업무를 잘 수행하지만 자금을 훔치고 시스템 인프라를 조작하는 것이 목표입니다. 이 글은 DeepChao TechFlow가 정리, 편집, 작성한 Pedro Solimano의 글을 바탕으로 작성되었습니다.
(중요 요약: 북한 해커 사기 단속을 위해 마이크로소프트가 FBI와 협력! 3,000개 계정 동결, 미국인 '공범자' 검거)
(배경 보충: BitoPro 해킹 수사는 북한 라자루스! 소셜엔지니어링 공격으로 1,150만 달러 훔쳐갔다)

Web3 감사 회사인 Opsek의 창업자인 Pablo와 부에노스아이레스에서 열린 Devconnect 컨퍼런스에서 이 소식을 전한 현재 Security Alliance 회원인 Sabbatella는 북한 요원이 암호화폐 회사의 최대 20%에 침투했을 수 있다고 말했습니다.

사바텔라는 DL 뉴스와의 인터뷰에서 “북한의 상황은 모두가 생각하는 것보다 훨씬 더 나쁘다”고 말했다. 그는 암호화폐 산업 취업 지원자의 30~40%가 이러한 방식으로 관련 기관에 침투하려는 북한 공작원으로부터 나올 수 있다는 점을 더욱 경고했다.

이러한 추정치가 사실이라면 피해 가능성은 엄청날 것입니다.

보안 회사: 북한 해커들이 암호화폐 사업의 15~20%에 침투했습니다
파블로 사바텔라(Pablo Sabbatella), SEAL 회원 및 Web3 감사 회사 Opsek 설립자 출처: Pedro Solimano

게다가 북한의 침투 활동은 해킹 기술을 통한 돈 절취뿐만 아니라 정교한 악성 코드와 사회 공학적 방법을 통해 수십억 달러를 훔쳤습니다. 더 큰 문제는 이러한 에이전트가 합법적인 회사에 고용되어 시스템에 액세스하고 주요 암호화폐 회사를 지원하는 인프라를 제어한다는 것입니다.

11월 미국 재무부 보고서에 따르면 북한 해커들은 지난 3년 동안 30억 달러 이상의 암호화폐를 훔쳤습니다. 그 자금은 북한의 핵무기 프로그램을 지원하는 데 사용되었습니다.

북한 요원은 어떻게 암호화폐 산업에 침투하는가?

북한 근로자는 국제 제재로 인해 실제 신분으로 채용 과정에 참여할 수 없기 때문에 일반적으로 직위에 직접 지원하지 않습니다.

대신 그들은 "에이전트" 역할을 할 의심할 여지가 없는 전 세계 원격 근무자를 찾습니다. 이들 요원 중 일부는 채용 담당자로 변신해 북한 요원이 훔친 신원을 이용해 더 많은 해외 협력자를 고용하도록 돕습니다.

최근 Security Alliance 보고서에 따르면 이러한 채용 담당자는 우크라이나, 필리핀 및 기타 개발 도상국을 중심으로 Upwork 및 Freelancer와 같은 프리랜서 플랫폼을 통해 전 세계 개인에게 다가갑니다.

그들의 "거래"는 간단합니다. 확인된 계정 자격 증명을 제공하거나 북한 요원이 원격으로 귀하의 신원을 사용하도록 허용하는 것입니다. 그 대가로 협력자들은 수익의 20%를 받고, 북한 요원들은 80%를 가져간다.

사바텔라는 많은 북한 해커들이 미국을 표적으로 삼고 있다고 말했습니다.

"그들이 하는 일은 미국인이 자신들의 '프론트 엔드'라고 생각하는 것입니다."라고 Sabbatella는 설명했습니다. "그들은 중국 출신인 척하고, 영어를 못하며, 인터뷰에 도움이 필요합니다."

그런 다음 '프런트 엔드'의 컴퓨터를 악성코드에 감염시켜 미국 IP 주소를 획득하고 북한에서 할 수 있는 것보다 더 많은 인터넷 리소스에 액세스합니다.

이러한 해커들은 일단 채용되면 성과가 회사에 만족한다는 이유로 해고되지 않는 경우가 많습니다.

“그들은 매우 효율적으로 일하고 오랜 시간 일하며 결코 불평하지 않습니다.”라고 Sabbatella는 DL News와의 인터뷰에서 말했습니다.

사바텔라는 간단한 테스트를 제시한다. “김정은이 이상한 사람이라고 생각하는지, 그에 대해 나쁜 말이 있는지 물어보세요”라고 그는 말했다. "그들은 나쁜 말을 하는 것이 허용되지 않습니다."

작전 보안 취약점

그러나 북한의 성공은 정교한 사회 공학 그 이상에 달려 있습니다. 암호화폐 회사와 사용자는 이를 더 쉽게 만들고 있습니다.

“암호화폐 산업은 아마도 전체 컴퓨터 산업 중 운영 보안(opsec)이 최악일 것입니다.”라고 Sabbatella는 말했습니다. 그는 암호화폐 산업의 창립자들이 "완전히 신상 털기, 개인 키 보호 능력이 부족하고 사회 공학에 취약하다"고 비판했습니다. OPSEC(운영 보안)는 적으로부터 중요한 정보를 식별하고 보호하기 위한 체계적인 프로세스입니다.

운영 보안이 부족하면 위험도가 높은 환경으로 이어질 수 있습니다. Sabbatella는 "모든 사람의 컴퓨터는 일생에 거의 한 번 맬웨어에 감염될 것입니다."라고 말했습니다.

상표:
분석하다
공유하다:
FB X YT IG
hlosw@Felix

hlosw@Felix

블록체인 및 암호자산 편집자, 다음에 중점을 둡니다.분석하다도메인 콘텐츠 분석 및 통찰력

논평 (10)

에드먼드
에드먼드 79며칠 전
개인키를 분실하면 자산은 절대 복구되지 않나요?
여왕
여왕 79며칠 전
현재 블록체인 인프라는 점점 더 완벽해지고 있습니다.
그만큼
그만큼 79며칠 전
체인 게임을 하면 정말 돈을 벌 수 있나요?
악셀
악셀 79며칠 전
시장에는 여전히 혁신의 기회가 있습니다.
올리버
올리버 79며칠 전
현재 산업 경쟁은 생태적 경쟁으로 바뀌었습니다.
어니스트
어니스트 79며칠 전
거버넌스 토큰은 결국 금권정치로 이어지는 경우가 많습니다.
하퍼
하퍼 79며칠 전
퍼블릭 체인 환경은 아직 결정되지 않았으며 앞으로도 여전히 기회가 있습니다.
아드리안
아드리안 83며칠 전
현재 업계의 발전 논리는 명확합니다.
매그너스
매그너스 89며칠 전
동의합니다. 체인의 데이터 가치가 핵심입니다.
그루지야
그루지야 103며칠 전
기사의 내용은 전문적이며 관점을 뒷받침합니다.

댓글 추가

관련 내용

부탄은 800,000명의 시민의

부탄은 800,000명의 시민의 "국가 디지털 신원"을 Ethereum, Vitalik으로 이전하여 사람들에게 마음의 평화와 데이터 통제권을 제공합니다.

2026-03-25
머스크는 내년에 LOL의 가장 강력한 인간 팀에 도전하기 위해 Grok 5를 호출합니다. 성공한다면 AGI에서 상당한 돌파구가 될 것입니다.

머스크는 내년에 LOL의 가장 강력한 인간 팀에 도전하기 위해 Grok 5를 호출합니다. 성공한다면 AGI에서 상당한 돌파구가 될 것입니다.

2026-03-25
전기차 제조사 '패러데이 퓨처'가 자체 DEX를 광고한다! Jia Yueting은 네티즌들로부터 불만을 토로했습니다. 돌아가서 자동차를 더 좋게 만드십시오.

전기차 제조사 '패러데이 퓨처'가 자체 DEX를 광고한다! Jia Yueting은 네티즌들로부터 불만을 토로했습니다. 돌아가서 자동차를 더 좋게 만드십시오.

2026-03-25
AI 프로젝트 Port3 크로스체인 브리지가 침해되었습니다. 해커가 10억 개의 코인을 인쇄하여 판매했으며 통화 가격이 80% 폭락했습니다.

AI 프로젝트 Port3 크로스체인 브리지가 침해되었습니다. 해커가 10억 개의 코인을 인쇄하여 판매했으며 통화 가격이 80% 폭락했습니다.

2026-03-25
Huida는 Nokia에 10억 달러를 투자하여 최대 주주가 되었습니다! 노키아는 21% 급등했다. 황런순의 배후 계획은 무엇인가?

Huida는 Nokia에 10억 달러를 투자하여 최대 주주가 되었습니다! 노키아는 21% 급등했다. 황런순의 배후 계획은 무엇인가?

2026-03-25
Securitize는 내년 1분기에

Securitize는 내년 1분기에 "풀체인" 주식 거래 시장의 출시를 예고합니다. 즉, 실제 상장 기업의 지분을 체인에 배치하고 DeFi 상호 작용에 참여하는 것입니다.

2026-03-25

인기 콘텐츠

Port3 네트워크가 해킹된 후 관계자는 생태계를 다시 시작하기 위해 새로운 토큰과 계약을 발행하기로 결정했으며 $PORT3는 0으로 돌아갔습니다.

Port3 네트워크가 해킹된 후 관계자는 생태계를 다시 시작하기 위해 새로운 토큰과 계약을 발행하기로 결정했으며 $PORT3는 0으로 돌아갔습니다.

2026-03-25
 Securitize는 내년 1분기에

Securitize는 내년 1분기에 "풀체인" 주식 거래 시장의 출시를 예고합니다. 즉, 실제 상장 기업의 지분을 체인에 배치하고 DeFi 상호 작용에 참여하는 것입니다.

2026-03-25
 AI 프로젝트 Port3 크로스체인 브리지가 침해되었습니다. 해커가 10억 개의 코인을 인쇄하여 판매했으며 통화 가격이 80% 폭락했습니다.

AI 프로젝트 Port3 크로스체인 브리지가 침해되었습니다. 해커가 10억 개의 코인을 인쇄하여 판매했으며 통화 가격이 80% 폭락했습니다.

2026-03-25
 Telegram의 창립자는

Telegram의 창립자는 "AI 컴퓨팅 네트워크 Cocoon"의 출시를 발표했습니다. GPU를 사용하여 100% 개인 컴퓨팅인 TON을 채굴할 수 있습니다.

2026-03-25
 CZ는 Aster가 전 Binance 직원과 관련이 있고 YZi Labs가 지분을 보유하고 있으며 영구 계약 DEX 트랙이 가열되고 있음을 확인했습니다.

CZ는 Aster가 전 Binance 직원과 관련이 있고 YZi Labs가 지분을 보유하고 있으며 영구 계약 DEX 트랙이 가열되고 있음을 확인했습니다.

2026-03-25
 Yoldo로 X402 출시: Web3 게임 경험 혁신

Yoldo로 X402 출시: Web3 게임 경험 혁신

2026-03-25

관련 섹션

시장 분석하다 기술 정책

인기 콘텐츠

트론 에너지 에이전시 TRON 에너지 임대 TRX 에너지 구매 TRX 에너지 플랫폼 트론 에너지 트론 에너지 플래시 대여 자체 스테이크 에너지 TRX 거래소 에너지 로봇 설정 TRX 교환 로봇 트론 에너지 렌탈 에너지풀 에이전시 전송을 위한 trx 에너지 트론 거래 에너지 저비용 에너지 전송을 위한 트론 에너지 TRX 구매 에너지풀 에이전트 모집 TRON 대역폭 임대 트론 에너지 거래소