보안업체: 북한 해커가 암호화폐 업체 15~20% 침투

북한 요원은 최대 20%의 암호화폐 회사에 침투했을 수 있으며 구직 지원자의 30~40%는 북한 요원으로부터 나올 수 있습니다. 프록시를 통해 훔친 신원을 사용하여 업무를 잘 수행하지만 자금을 훔치고 시스템 인프라를 조작하는 것이 목표입니다. 이 글은 DeepChao TechFlow가 정리, 편집, 작성한 Pedro Solimano의 글을 바탕으로 작성되었습니다.
(중요 요약: 북한 해커 사기 단속을 위해 마이크로소프트가 FBI와 협력! 3,000개 계정 동결, 미국인 '공범자' 검거)
(배경 보충: BitoPro 해킹 수사는 북한 라자루스! 소셜엔지니어링 공격으로 1,150만 달러 훔쳐갔다)

Web3 감사 회사인 Opsek의 창업자인 Pablo와 부에노스아이레스에서 열린 Devconnect 컨퍼런스에서 이 소식을 전한 현재 Security Alliance 회원인 Sabbatella는 북한 요원이 암호화폐 회사의 최대 20%에 침투했을 수 있다고 말했습니다.

사바텔라는 DL 뉴스와의 인터뷰에서 “북한의 상황은 모두가 생각하는 것보다 훨씬 더 나쁘다”고 말했다. 그는 암호화폐 산업 취업 지원자의 30~40%가 이러한 방식으로 관련 기관에 침투하려는 북한 공작원으로부터 나올 수 있다는 점을 더욱 경고했다.

이러한 추정치가 사실이라면 피해 가능성은 엄청날 것입니다.

게다가 북한의 침투 활동은 해킹 기술을 통한 돈 절취뿐만 아니라 정교한 악성 코드와 사회 공학적 방법을 통해 수십억 달러를 훔쳤습니다. 더 큰 문제는 이러한 에이전트가 합법적인 회사에 고용되어 시스템에 액세스하고 주요 암호화폐 회사를 지원하는 인프라를 제어한다는 것입니다.

11월 미국 재무부 보고서에 따르면 북한 해커들은 지난 3년 동안 30억 달러 이상의 암호화폐를 훔쳤습니다. 그 자금은 북한의 핵무기 프로그램을 지원하는 데 사용되었습니다.

북한 요원은 어떻게 암호화폐 산업에 침투하는가?

북한 근로자는 국제 제재로 인해 실제 신분으로 채용 과정에 참여할 수 없기 때문에 일반적으로 직위에 직접 지원하지 않습니다.

대신 그들은 "에이전트" 역할을 할 의심할 여지가 없는 전 세계 원격 근무자를 찾습니다. 이들 요원 중 일부는 채용 담당자로 변신해 북한 요원이 훔친 신원을 이용해 더 많은 해외 협력자를 고용하도록 돕습니다.

최근 Security Alliance 보고서에 따르면 이러한 채용 담당자는 우크라이나, 필리핀 및 기타 개발 도상국을 중심으로 Upwork 및 Freelancer와 같은 프리랜서 플랫폼을 통해 전 세계 개인에게 다가갑니다.

그들의 "거래"는 간단합니다. 확인된 계정 자격 증명을 제공하거나 북한 요원이 원격으로 귀하의 신원을 사용하도록 허용하는 것입니다. 그 대가로 협력자들은 수익의 20%를 받고, 북한 요원들은 80%를 가져간다.

사바텔라는 많은 북한 해커들이 미국을 표적으로 삼고 있다고 말했습니다.

"그들이 하는 일은 미국인이 자신들의 '프론트 엔드'라고 생각하는 것입니다."라고 Sabbatella는 설명했습니다. "그들은 중국 출신인 척하고, 영어를 못하며, 인터뷰에 도움이 필요합니다."

그런 다음 '프런트 엔드'의 컴퓨터를 악성코드에 감염시켜 미국 IP 주소를 획득하고 북한에서 할 수 있는 것보다 더 많은 인터넷 리소스에 액세스합니다.

이러한 해커들은 일단 채용되면 성과가 회사에 만족한다는 이유로 해고되지 않는 경우가 많습니다.

“그들은 매우 효율적으로 일하고 오랜 시간 일하며 결코 불평하지 않습니다.”라고 Sabbatella는 DL News와의 인터뷰에서 말했습니다.

사바텔라는 간단한 테스트를 제시한다. “김정은이 이상한 사람이라고 생각하는지, 그에 대해 나쁜 말이 있는지 물어보세요”라고 그는 말했다. "그들은 나쁜 말을 하는 것이 허용되지 않습니다."

작전 보안 취약점

그러나 북한의 성공은 정교한 사회 공학 그 이상에 달려 있습니다. 암호화폐 회사와 사용자는 이를 더 쉽게 만들고 있습니다.

“암호화폐 산업은 아마도 전체 컴퓨터 산업 중 운영 보안(opsec)이 최악일 것입니다.”라고 Sabbatella는 말했습니다. 그는 암호화폐 산업의 창립자들이 "완전히 신상 털기, 개인 키 보호 능력이 부족하고 사회 공학에 취약하다"고 비판했습니다. OPSEC(운영 보안)는 적으로부터 중요한 정보를 식별하고 보호하기 위한 체계적인 프로세스입니다.

운영 보안이 부족하면 위험도가 높은 환경으로 이어질 수 있습니다. Sabbatella는 "모든 사람의 컴퓨터는 일생에 거의 한 번 맬웨어에 감염될 것입니다."라고 말했습니다.