실행 요약
북한 IT 요원들은 암호화폐 및 전통 금융 채널에 접근하기 위해 프리랜서 플랫폼과 프록시 신분을 악용하고 있으며, 이는 원격 근무 보안 및 신원 확인 절차에 대한 정밀 조사를 촉구하고 있습니다. 이 협력적인 노력은 수많은 가짜 신분을 생성하고, 의심하지 않는 개인을 교육하며, 원격 접근 도구를 사용하여 다양한 온라인 플랫폼에서 확립된 보안 프로토콜을 우회하는 것을 포함합니다.
계획 상세
블록체인 조사관 ZachXBT는 북한 해커들이 LinkedIn 및 UpWork와 같은 플랫폼에 30개 이상의 위조 신분을 만들었다고 밝혔습니다. 이 요원들은 위조 문서를 사용하여 원격 암호화 개발 직책을 확보했으며, Polygon Labs, OpenSea, Chainlink와 같은 유명 기업의 직책을 적극적으로 인터뷰했습니다. 고용되면, 그들은 Google Drive, Chrome 프로필, 캘린더를 통해 작업을 지시했으며, AnyDesk 및 Chrome 원격 데스크톱을 사용하여 프록시 사용자의 컴퓨터에 원격으로 액세스했습니다. 가상 사설망(VPN)도 실제 지리적 위치를 숨기는 데 사용되었습니다. 작업 방식은 Upwork, Freelancer, GitHub와 같은 플랫폼에서 구직자에게 연락한 후, Telegram 또는 Discord와 같은 암호화된 채널로 통신을 옮기는 것을 포함합니다. 여기에서 그들은 채용된 사람들에게 원격 접근 소프트웨어를 설정하고 신원 확인 절차를 안내합니다. 실제 신원 보유자는 일반적으로 벌어들인 급여의 일부만 받고, 대부분은 암호화폐 또는 전통적인 은행 계좌를 통해 요원들에게 전용됩니다. 이 전략은 합법적인 신원과 현지 인터넷 연결을 사용하여 고위험 지역 및 VPN 사용을 표시하도록 설계된 시스템을 우회합니다. 이러한 주장을 뒷받침하는 증거에는 온보딩 프레젠테이션, 채용 스크립트 및 반복적으로 재사용된 신분 문서가 포함됩니다.
금융 메커니즘 및 악용 채널
이 계획의 자금 흐름은 Payoneer와 같은 서비스를 통해 지불된 후 다양한 암호화폐로 전환되는 것을 포함합니다. 특정 지갑 주소 **'0x78e1a'**는 6월에 발생한 Favrr 팬 토큰 플랫폼의 680,000달러 악용과 직접적으로 연결되었습니다. 요원들은 Solana의 ERC-20과 같은 기술에 관심을 보였으며, 유럽의 최고 AI 개발자들과 적극적으로 협력하려고 노력했습니다. 원격 접근과 프록시 신분을 악용함으로써, 요원들은 일반적으로 직접 금융 거래와 관련된 엄격한 고객 알기(KYC) 및 자금 세탁 방지(AML) 검사를 효과적으로 우회합니다. 실제 개인의 검증된 계정을 사용함으로써 이러한 불법 자금은 암호화폐 채널을 통해 세탁되기 전에 합법적인 수익처럼 보이게 되며, 이는 사회 공학과 금융 악용의 정교한 결합을 강조합니다.
시장 영향 및 보안 태세
이번 북한 사이버 작전은 원격 근무 환경, Web3 생태계 및 투자자 신뢰에 중대한 영향을 미칩니다. 프리랜서 플랫폼의 악용은 강화된 조사와 더욱 강력한 신원 확인 메커니즘을 필요로 합니다. Socure와 같은 기업은 금융 범죄 예방, 규정 준수 보장 및 사기로부터 사용자 보호를 위해 암호화폐에서 신원 확인의 중요성을 강조합니다. 그들의 방법에는 장치 위험 평가, 고위험 지갑 모니터링, 제재 대상 기관과의 지리적 근접성 추적 및 비정상적인 사용자 행동 분석이 포함됩니다. 광범위한 Web3 부문은 이미 상당한 손실을 겪었으며, Hacken에 따르면 2025년 상반기에 DeFi, CeFi, Web3 플랫폼에서 31억 달러 이상의 암호화폐 자산이 손실되었습니다. 접근 제어 실패는 이러한 손실의 59%를 차지하여 총 18억 달러 이상이었으며, 사회 공학 공격은 거의 6억 달러를 차지했습니다. 이 사건은 고유하고 복잡한 비밀번호, 앱 기반 2단계 인증(2FA) 및 복구 키의 안전한 오프라인 저장과 같은 강력한 인증 절차의 시급한 필요성을 강조합니다.
광범위한 배경 및 예방
온라인 사기 네트워크의 확산, 특히 동남아시아와 같은 지역에서의 확산은 전 세계적인 도전 과제가 커지고 있음을 보여줍니다. 이러한 "사이버 캠프"에 연루된 많은 개인은 인신매매의 피해자이지만, 다른 이들은 고수익에 이끌려 들어오며, 이는 법 집행 및 사이버 보안 노력에 복잡한 환경을 조성합니다. 북한 요원이 조직한 것과 같은 계획과 관련된 위험을 완화하기 위해 블록체인 기술 자체가 잠재적인 솔루션을 제공합니다. 블록체인 및 스마트 계약을 활용하는 분산형 프리랜서 시스템 제안은 중앙 집중식 플랫폼에 내재된 문제를 해결할 수 있습니다. 생체 인식 서명을 스마트 계약에 임베딩하고 분산형 블록체인 기술을 통해 배포함으로써 사기 가능성을 크게 줄일 수 있습니다. 이는 일단 합의가 이루어지면 어떤 당사자도 모든 이해 관계자에게 통지 없이 내용을 일방적으로 변경할 수 없도록 보장하여 프리랜서 거래의 투명성과 보안을 향상시킬 것입니다. 개인의 경우, 비밀번호를 정기적으로 변경하고 2FA를 활성화하는 것과 같은 경계심과 사이버 보안 모범 사례에 대한 엄격한 준수는 해킹 및 사기로부터 암호화폐 자산을 보호하는 데 가장 중요합니다.
Edgen Crypto·Nov 05 2025, 09:39