북한 해커들이 채용 공고에 지원하는 방식으로 해외 암호화폐 업계에 침투하고 있는 것으로 나타났다.
15일(현지시간) 블록체인 매체 더블록은 산업 전문지 DL뉴스의 보고서를 인용해 이 같은 보도를 내놨다.
보고서에서 따르면 가짜 채용을 지원자 중 상당수는 민감한 데이터 수집, 해킹 및 자산 도난 등 악의적 목적으로 암호화폐 프로젝트에 침투하려는 북한 국적자로 추정됐다.
최근 북한이 암호화폐 기업을 표적으로 삼고 내부에 침투하는 방법을 보색하고 있다는 증거들이 나오고 있기 때문이다.
이와 관련 보안 전문가이자 메타마스크(MetaMask) 개발자인 테일러 모나한(Taylor Monahan)은 해커들이 회사에 침투하는 방법에 대한 방법을 X에서 작성하기도 했다.
이 글에서는 북한 해커들의 침투 방법으로 ▲메세지 앱을 통해 직원에게 연락 ▲구직 제안 ▲개인 장치 손상 ▲회사 AWS 접근 ▲회사 해킹 등이 언급됐다.
실제로 현재 북한 해커들은 왕성하게 활동하고 있으며, 로닌 브릿지(Ronin bridge), DMM 비트코인 암호화폐 거래소, 아토믹 월렛(Atomic Wallet) 등 대규모의 암호화폐 해킹 사건의 배후에 있는 것으로 알려졌다.
특히 북한 해커들은 여러 직업에 지원할 때 실제 사람들의 이력서나 링크드인 프로필을 복사하는 경우가 많은 것으로 나타났다.
매체는 암호화폐 커뮤니티에서 익명성을 수용한다는 점을 감안할 때 이러한 문제는 더욱 해결이 어려운 것으로 판단된다고 지적했다.
한편, 지난 5월 북한의 위성발사 실패이후 멈춰있던 북한의 가상자산 해킹관련 자금의 이동이 활발해지고 있는 정황이 포착됐다.
미연방수사국(FBI)은 지난해 8월22일 발표한 자료에서 북한 정찰총국 소속의 해킹단체가 총 6개의 주소에 탈취한 자금 1580 비트코인(BTC)을 보유하고 있다고 밝힌 바 있다.
올해 4월 이 중 두개의 주소 (39idqitN9tYNmq3wYanwg3MitFB5TZCjWu, 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc) 에서 총 452 BTC가 이동됐으며, 이는 한화로 약 400억원에 달하는 금액이다.