북한의 반격: 국가 지원 침투 전술 폭로 후 표적이 된 중국 정부

바이낸스 창립자 창펑 자오는 북한의 악명 높은 해킹 조직인 라자루스 그룹의 국가 지원 보복 캠페인의 최신 표적이 된 것으로 전문가들이 설명합니다.

CZ가 X에서 공개한 이번 침해 시도는 그가 구직자로 위장해 블록체인 기업에 침투하는 북한 요원들에 대해 암호화폐 커뮤니티에 공개적으로 경고한 지 불과 몇 주 만에 발생했습니다. CZ는 자신의 트윗을 통해 자신의 계정이 '정부의 지원을 받는 공격자'에 의해 유출되었다는 구글의 경고를 공유했습니다;

9월 중순, 자오는 개발자와 엔지니어로 가장해 암호화폐 프로젝트에 내부자 접근 권한을 얻는 북한 IT 요원들의 네트워크에 대해 경종을 울린 바 있습니다. 소셜 미디어에 널리 공유된 그의 경고는 국가가 후원하는 요원으로 추정되는 수십 개의 가짜 링크드인 및 깃허브 프로필을 강조하며 북한의 사이버 정보 조직을 당황하게 만들었습니다.

이로 인해 많은 사람들이 '정부의 지원을 받는 행위자'와 관련된 이번 해킹 시도가 북한이 전 바이낸스 사장에게 반격을 가하기 위한 것이 아닌지 궁금해하고 있습니다. 정부 간 블록체인 고문인 앤디 리안은 이번 사건이 우연이 아니라고 말합니다.

"개인적으로 알고 있는 한 정부 공무원은 정부에 기반을 둔 해커가 자신의 비밀번호를 도용하려는 시도가 감지되었다며 CZ와 비슷한 메시지를 받은 적이 있습니다."

암호화폐에 대한 북한의 디지털 전쟁

사이버 절도를 통해 북한의 무기 프로그램에 자금을 지원한 혐의를 받고 있는 라자루스 그룹은 올해 초 14억 달러 규모의 바이비트 해킹을 포함해 역사상 가장 큰 규모의 암호화폐 공격에 연루된 것으로 알려져 있습니다. 체인널리시스에 따르면, 북한의 지원을 받는 해커들은 2024년에 13억 4천만 달러를 약탈했으며, 이는 전년 대비 무려 102% 증가한 수치입니다.

하지만 그들의 방법은 진화하고 있습니다. 북한의 디지털 요원들은 이제 유명세를 탄 해킹을 넘어 원격 개발자, 컨설턴트, 블록체인 감사관으로 위장해 암호화폐 회사 내부에 침투하고 있습니다. 윤리적 해커 단체인 보안 연합(SEAL)은 가짜 디지털 신원을 사용해 암호화폐 스타트업에 침투한 북한 요원 60여 명을 확인했습니다.

최근의 사건들을 보면 이러한 침투 캠페인이 이미 성과를 거두고 있음을 알 수 있습니다. 지난 6월에는 프리랜서로 위장한 4명의 요원이 여러 블록체인 스타트업에서 90만 달러에 가까운 금액을 훔쳤습니다. 코인베이스도 예외는 아니어서, 지난 5월 데이터 유출로 인해 사용자 정보가 노출되어 최대 4억 달러의 배상금이 발생할 수 있는 사건이 발생했습니다.

자오의 경험은 디지털 냉전이 격화되는 가운데 암호화폐 리더들 스스로가 주요 표적이 되고 있음을 상기시켜 줍니다. 해킹 시도는 실패했지만, 국가 지원 사이버 세력이 더 이상 자금을 훔치는 데 만족하지 않고 암호화폐 업계에서 평판, 영향력, 영향력을 노리고 있다는 점을 강조합니다.

전문가들이 더욱 엄격한 AI 기반 위협 탐지와 이중 지갑 보안 시스템을 요구함에 따라 금융 해킹과 지정학적 전쟁의 경계가 계속 모호해지고 있습니다.

투명성에는 대가가 따를 때

CZ의 사례는 불량 국가에 대한 내부 고발이 직접적인 보복을 불러오는 암호화폐 지정학의 새로운 장이 될 수 있습니다.

북한의 라자루스 그룹은 암호화폐 자본과 정보 통제에 대한 집착이 점점 더 커지고 있습니다. 그들의 플레이북을 폭로함으로써 CZ는 스포트라이트를 받게 되었을지 모르지만, 그렇게 함으로써 그들의 다음 목표가 되었습니다.

이러한 패턴이 유지된다면, 국가 행위자들이 은밀한 강탈에서 업계 리더들에 대한 공개적인 협박 행위로 옮겨가면서 암호화폐의 투명성은 곧 개인적인 대가를 치르게 될지도 모릅니다.