[디지털투데이 AI리포터] 북한 해커 집단이 31개의 가짜 신분을 활용해 암호화폐 기업에 침투하고, 68만달러를 탈취한 사실이 드러났다.

2일(현지시간) 블록체인 매체 코인텔레그래프에 따르면, 이들은 정부 발급 신분증, 전화번호, 링크드인·업워크 계정을 활용해 블록체인 개발자로 위장했으며, 일부는 폴리곤랩스, 오픈씨, 체인링크 소속인 것처럼 행세하기도 했다.

지난 6월, 북한 해커들은 팬토큰 마켓플레이스 페이브르(Favrr)를 해킹해 68만달러를 빼돌렸다. 이후 한 해커의 기기가 암호화폐 전문가 잭XBT(ZachXBT)로 인해 역해킹되면서 내부 자료가 유출됐고, 이를 통해 6명의 북한 요원이 최소 31개의 가짜 신분을 운영한 사실이 밝혀졌다. 또한 구글 드라이브, 크롬 프로필, 스프레드시트를 활용해 치밀하게 작전을 수행했으며, 구글 번역을 사용해 영어 인터뷰 대본을 준비하고, 원격 접속 툴과 가상사설망(VPN)으로 위치를 숨겼다.

조사 결과, 이들은 암호화폐 기업에 개발자로 취업해 내부 시스템과 지갑에 접근했고, 2025년 2월에는 라자루스 그룹이 바이비트 거래소에서 15억달러 상당의 이더리움을 탈취하는 등 대규모 공격을 감행했다. 

이에 대해 미국 연방수사국(FBI)은 암호화폐 업계에 경고를 발령했으며, 북한 해커들이 스텔스형 악성코드를 활용해 기업 내부에 침투하는 정황도 포착됐다. 기업 내부에서 신뢰를 구축한 후 공격을 감행하는 전략을 사용하기에, 암호화폐 업계는 더욱 세밀한 주의가 필요하다. 

한편, 이러한 범죄 활동은 북한의 무기 프로그램 및 북한 정권의 자금 조달에 핵심적인 역할을 하는 것으로 알려져 있다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)