구글의 새로운 보고서는 솔라나 네트워크에 구축된 블록체인 프로젝트를 겨냥한 북한의 사이버 작전이 유럽 전역에서 증가하고 있다고 경고합니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
코인데스크는 이러한 공격은 미국의 엄격한 조사에 직면한 북한 요원들이 점점 더 유럽 기술 분야로 눈을 돌리고 있다는 점에서 북한의 전략 변화를 보여준다고 보도했습니다.
원격 'IT 노동자'로 위장한 위협 행위자들은 암호화폐 스타트업과 블록체인 프로젝트, 특히 솔라나 기반 애플리케이션, 스마트 계약, 탈중앙화된 일자리 플랫폼과 관련된 프로젝트에 침투했습니다. 구글에 따르면 이들의 목표는 민감한 데이터와 금융 자산을 훔쳐 정권의 수익을 창출하는 데 도움을 주는 것입니다.
채용 조사가 증가함에 따라 미국에서 유럽으로 이동하는 북한 사이버 공격
이 보고서는 북한 활동가들이 미국에서 형사 기소 및 고용 금지 조치에 직면한 후 전술을 변경하고 있다고 강조합니다. 한 사례에서는 북한과 연계된 직원이 블록체인 스타트업에 지원할 때 12개의 가짜 신분을 만들고, 추천서를 조작하고, 양말 인형 계정을 사용하여 신뢰성을 보증하는 방법을 자세히 설명합니다.
가장 큰 영향을 받은 프로젝트 중 일부는 앵커와 러스트 스마트 컨트랙트 개발, 그리고 일렉트론과 Next.js와 같은 프레임워크를 사용하는 AI 기반 웹 앱과 관련이 있었습니다.
또한 라자루스 그룹이 수백 명의 소프트웨어 개발자를 감염시켜 npm 패키지를 통해 멀웨어를 배포하여 자격 증명을 훔치고, 암호화폐 지갑 데이터를 추출하고, 영구 백도어를 설치했다는 보고도 있었습니다.
침입을 가능하게 하는 취약한 보안 관행
Google의 보고서에 따르면 직원들에게 개인 기기를 사용하도록 허용하는 기업이 특히 취약한 것으로 나타났습니다. 위협 행위자는 표준 검사 및 기기 보안 프로토콜을 우회하여 백엔드 액세스 권한을 얻어 지갑 인프라, 관리자 대시보드 및 사용자 데이터를 손상시킬 수 있었습니다.
이러한 공격은 프로젝트 무결성을 위협할 뿐만 아니라 탈중앙화 시스템에 대한 규제와 사용자 신뢰를 떨어뜨릴 위험이 있습니다.
유럽의 블록체인 혁신이 가속화되는 가운데, 구글의 이번 조사 결과는 엄중한 경고가 되고 있습니다. 북한 요원들이 위조 신분을 이용해 팀에 적극적으로 침투하고 있는 상황에서 채용 및 기기 관리의 보안 실사는 필수적인 요소가 되고 있습니다.
지속적인 지정학적 긴장과 사이버 위험은 이러한 위협 벡터를 계속 발전시킬 수 있으며, 플랫폼은 운영상의 안전장치를 재평가해야 합니다.
또한, 제미니 거래소를 사칭한 사기 이메일이 온라인에 유포되면서 플랫폼이 파산 신청을 했다고 허위 주장하는 암호화폐 사기가 다시 한 번 주목을 받고 있습니다.
- Forex
- Crypto