크라켄의 입사 지원서는 단순한 입사 지원서가 아니었습니다.
미국에 본사를 둔 암호화폐 거래소가 엔지니어링 직책에 대한 일반적인 채용 절차를 시작했을 때 뭔가 이상하다는 느낌이 들었고, 일상적인 업무로 시작한 일이 곧 내부 첩보 작전으로 변했습니다.
스쿼트공개 업계 관계자들로부터 다음과 같은 제보를 받았다고 밝혔습니다.북한 해커 구직자로 위장하여 암호화폐 회사를 적극적으로 노리고 있었습니다.
그래서 의심스러운 이력서가 한 통 도착했을 때 팀원들은 이를 무조건 거부하지 않기로 결정했습니다.
대신 공격자의 수법에 대한 정보를 수집할 수 있는 기회로 삼아 프로세스가 진행되도록 내버려 둡니다.
첫 번째 인터뷰부터 불일치하는 부분이 드러나기 시작했습니다.
지원자가 화상 통화 중에 지원서에 기재된 이름과 다른 이름을 사용했습니다.
대화 도중 목소리가 바뀐 것으로 알려지면서 의혹이 더욱 커졌습니다.
면접이 최종 라운드까지 진행되면서 크라켄의 채용 및 보안 팀은 교묘한 함정을 설치했습니다.
실시간 위치 확인 요청, 거주한다고 주장하는 도시의 현지 레스토랑 추천 등 신청자가 주장하는 신원에 도전하는 일련의 라이브 테스트가 설계되었습니다.
스쿼트 후보자가 눈에 띄게 흔들리는 모습을 묘사했습니다,
"이 시점에서 지원자는 당황했습니다. 당황한 나머지 기본적인 검증 테스트에 어려움을 겪었고, 거주 도시나 국적 국가에 대한 실시간 질문에 설득력 있게 대답하지 못했습니다."
최종 면접에서 예상치 못한 음식 추천 질문에 당황한 북한 지원자 '스티븐 스미스'는 "특별한 건 없습니다"라고 어색하게 대답했습니다;
크라켄의 수사관들은 더 자세히 조사한 결과, 애플리케이션에 사용된 이메일 주소가 더 광범위한 가짜 신원 네트워크에 연결되어 있다는 사실을 발견했습니다.
신청자의 ID를 포렌식 분석한 결과, 신원 도용 피해자로부터 도난당한 개인 정보가 포함된 것으로 보이는 변조 흔적이 발견되었습니다.
크라켄에 따르면 해커는 혼자서 행동한 것이 아니라고 합니다.
회사는 다음과 같이 말했습니다,
"한 개인이 여러 개의 신원을 만들어 암호화폐 분야와 그 밖의 직책에 지원했습니다. 그 중 몇몇은 이전에 여러 회사에서 고용된 적이 있었습니다."
게다가 이미 국제 제재 대상에 외국 대리인으로 등재된 사람의 가명도 있었습니다.
크라켄의 최고 보안 책임자인 닉 퍼코코는 이러한 수법이 "전 세계적인 위협"이 되고 있다고 경고했습니다.
그공식 성명서 에서 크라켄은 오늘날의 사이버 위협이 항상 침해 시도에서 시작되는 것은 아니라고 경고했습니다.
크라켄이 설명한 대로,
"모든 공격자가 정문을 통해 침입하는 것은 아니며, 일부는 정문을 통해 침입합니다."
크라켄은 AI가 위협 행위자들이 보다 설득력 있는 신원을 만드는 데 도움을 주고 있지만, 여전히 사람이 주도하는 검증 프로세스는 유효하다고 지적했습니다.
실시간 통화 중 다양한 위치 기반 요청이나 얼굴 ID 확인과 같은 간단한 인간 상호 작용을 통해 진실을 밝혀내고 예측 가능한 인증 패턴을 피할 수 있습니다.
이번 사건으로 북한의 암호화폐 관련 사이버 범죄 연루에 대한 우려가 더욱 커지고 있습니다.
Google 위협 인텔리전스 그룹의 연구에 따르면 다음과 같은 사실이 밝혀졌습니다.북한 IT 노동자들이 미국과 유럽의 기업에서 적극적으로 일자리를 찾고 있습니다. - 합법적인 급여를 통해, 경우에 따라서는 고용주를 협박하여 정권을 위한 수익을 창출합니다.
앞서 테크크런치는 국가 지원을 받는 북한 단체가 2024년에만 6억 5천만 달러가 넘는 암호화폐 도난 사건의 배후에 있다고 보도한 바 있습니다.
지난 2월, 아캄 인텔리전스는라자루스 그룹과 대규모 바이비트 해킹 사건 에서도난당한 금액 15억 달러 이상 - 역대 최대 규모의 암호화폐 강탈 사건으로 기록되었습니다.
크라켄의 접근 방식은 방화벽이 아니라 채용 프로세스를 함정으로 만들어 또 다른 유출을 막았을지도 모릅니다.
바이낸스 창립자 창펑 자오는 자신의 반려견 이름인 브로콜리를 공개하며 잠재적인 사회적 실험으로 브로콜리를 테마로 한 밈 코인의 급증을 촉발시켰습니다. 과거 밈 코인에 대한 비판에도 불구하고 CZ는 중립적인 입장을 유지하며 직접 토큰을 발행하지 않겠다고 약속했습니다. 이것은 전략적인 시장 플레이일까요, 아니면 순진한 투자자들을 이용하려는 시도일까요?
Catherine트럼프 대통령은 자동차, 반도체, 의약품에 대한 추가 수입세 부과 계획과 함께 상호 관세를 의무화하는 행정 명령에 서명하여 미국 무역 정책의 중대한 변화를 예고했습니다.
KikyoCatizen은 플랫폼에 인공지능을 통합하여 미니 앱 센터를 확장하고 사용자 및 결제 기반을 늘리며 지리적 범위를 확장하려는 광범위한 전략을 보완하는 야심찬 계획을 발표했습니다.
Catherine운이 좋았던 한 구매자는 50달러짜리 암호화폐 테마의 카드미스 트레이딩 카드 팩을 10만 달러의 비트코인 횡재로 바꾸며 수집용 트레이딩 카드 시장의 매력과 잠재적 보상이 커지고 있음을 강조했습니다.
KikyoApple Intelligence는 2025년 중반에 중국에서 출시될 예정이며, 알리바바는 현지 규정에 맞게 온디바이스 시스템을 조정하는 데 도움을 줄 것입니다. Baidu는 iPhone 16용 시각 지능 개발을 주도하며 중국에 첨단 AI를 제공하기 위한 핵심적인 협력을 진행할 예정입니다.
Catherine브로콜리 밈 코인이 폭발적으로 출시된 지 며칠 후, CZ는 BNB 체인이 솔라나나 베이스와 같은 인공지능 에이전트의 허브가 될 것이라고 암시했습니다. 그의 트윗은 한 가지 의문을 남기며 다시 뛰어들고 싶은 열망이 커지고 있음을 시사합니다: CZ가 다음에는 어떤 트렌드를 추구할까요?
Catherine솔라나 기반의 밈 코인 런치패드인 펌프닷펀이 이제 iOS와 안드로이드에 출시되어 이동 중에도 토큰을 생성하고 거래할 수 있게 되었습니다. 이 앱의 출시는 2025년 1월 토큰 출시가 12배 급증한 시기와 맞물려 유동성 파편화와 트레이더 집중도 희석에 대한 우려를 불러일으켰습니다.
KikyoVARA는 멤코인의 변동성과 조작 가능성을 강조하며 높은 위험성에 대한 경고를 발표했습니다. 당국은 투자자 보호를 위해 발행 및 홍보에 대한 엄격한 규제를 시행하고 있으며, 이를 위반할 경우 벌금을 부과하고 있습니다.
Weatherly인도 당국이 2018년 붕괴된 비트커넥트 폰지 사기와 관련된 1억 9,000만 달러의 암호화폐와 고급 차량을 압수했습니다. 단속국은 복잡한 지갑 거래와 다크웹 채널을 통해 자산을 추적했습니다.
Catherine여러 도시에서 엘론 머스크의 정부 효율성 부서의 리더십과 최근 연방 기관의 일자리 감축을 비판하는 시위가 벌어졌습니다. 전 세계적으로 불안이 확산되면서 법적 문제와 시위에 대한 지지가 증가하면서 기업과 정부 모두에 대한 머스크의 영향력에 대한 반대가 커지고 있습니다.
Anais