주요 요약
바이낸스 공동 창립자 창펑 "CZ" 자오는 최근 구글 보안 경고를 받았으며, 이는 그의 개인 계정을 표적으로 한 국가 지원 사이버 공격이 의심된다는 내용입니다. 이 사건은 그의 비밀번호를 훔치려는 시도를 암시하며, 북한 라자루스 그룹에 귀속된 방법들과 일치합니다. 이 사건은 암호화폐 산업에 대한 정교한 사이버 위협이 더욱 광범위하고 심화되는 추세를 강조하며, 기술적 취약점 공격에서 사회 공학 전술로의 전략적 전환을 특징으로 합니다.
상세 사건
창펑 "CZ" 자오는 구글로부터 그의 계정을 침해하려는 "정부 지원" 시도에 대한 통지를 받았습니다. 이러한 경고는 일반적으로 국가 차원의 위협에 직면한 고위험 사용자에게 제공되며, 이는 시도된 침해의 심각성과 정교한 특성을 강조합니다. 구글의 통지가 성공적인 침해를 확인하지는 않지만, 이는 중요한 경고 역할을 합니다. 이 사건은 CZ가 이전에 북한 해커, 특히 라자루스 그룹이 암호화폐 회사를 침투하는 것에 대해 공개적으로 경고했던 것과 일치합니다. 이러한 전술은 종종 구직자나 채용 담당자로 위장하는 것과 같은 사칭을 포함하며, 직업 기회를 이용하여 악성 소프트웨어를 배포하거나 무단 액세스를 얻습니다.
시장 영향
CZ 계정 침해 시도는 북한 기관에 의한 암호화폐 관련 사이버 범죄의 상당한 증가 속에서 발생합니다. 2024년, 북한 해커들은 47건의 공격을 통해 13억 4천만 달러를 훔친 것으로 보고되었으며, 이는 그해 도난당한 총 자금의 61%를 차지하고 2023년 대비 103% 증가했습니다. 이러한 추세는 2025년에 가속화되어 20억 달러 이상의 암호화폐 자산이 도난당했으며, 2017년 이후 누적 도난액은 60억 달러 이상으로 늘어났습니다. 주목할 만한 사건은 2025년 2월의 바이비트 거래소 해킹으로, 콜드 월렛에서 약 401,347 **이더리움(ETH)**이 도난당했으며, 그 가치는 14억 달러 이상이었습니다. 법의학 분석에 따르면 라자루스 그룹은 고급 피싱 및 사회 공학 기술을 사용하여 보안 프로토콜을 우회하고 다중 서명 인증 프로세스의 취약점을 악용했습니다.
이러한 증가는 암호화폐 회사와 사용자들 사이에서 사이버 보안 위험에 대한 주의와 우려를 높이고 있습니다. 공격은 사회 공학을 통해 인간의 취약점을 점점 더 많이 표적으로 삼고 있으며, 이는 2025년 3분기 총 암호화폐 손실이 37% 감소하고 사회 공학 침해가 증가했다는 보고에서 알 수 있습니다.
전문가 의견 및 회사 대응
업계 리더들은 우려를 표명하고 강화된 보안 프로토콜을 구현했습니다. CZ는 암호화폐 회사들에게 채용 보안을 강화할 것을 일관되게 경고했으며, 북한 해커들이 코드 샘플, 가짜 Zoom 업데이트 및 고객 지원 링크에 악성 소프트웨어를 삽입하기 위해 구직자나 채용 담당자로 위장한다고 언급했습니다. 이러한 국가 지원 그룹은 개발자, 보안 및 금융 직책을 표적으로 삼아 감염된 포트폴리오 또는 악성 면접 링크를 사용하여 내부 시스템을 침해하는 것으로 보고됩니다. 코인베이스 CEO 브라이언 암스트롱도 이러한 우려를 반영하여, 조선민주주의인민공화국(DPRK) 요원들이 민감한 시스템에 액세스하기 위해 코인베이스에서 원격 일자리를 반복적으로 찾았다고 밝혔습니다. 코인베이스는 필수 대면 교육 및 특정 시스템에 대한 접근을 지문 확인을 거친 미국 시민으로 제한하는 것을 포함하여 더 엄격한 보호 조치를 고려하고 있습니다.
진화하는 위협에 대응하여 바이낸스는 다층적인 규제 준수 접근 방식을 사용합니다. 바이낸스 금융 정보 부서 글로벌 책임자 닐스 안데르센-뢰드는 사용자 정보를 글로벌 데이터베이스와 교차 참조하는 도구, 기계 학습을 활용하는 실시간 거래 모니터링 시스템, 그리고 전 세계 법 집행 기관과의 적극적인 협력을 강조했습니다. 이러한 조치는 정교한 사회 공학 시도를 포함한 불법 활동을 감지, 대응 및 방지하기 위해 설계되었습니다. 전문가들은 인증 앱을 통한 이중 인증(2FA) 사용 및 정기적인 비밀번호 변경과 같은 기본적인 보안 조치와 연결된 장치에 대한 지속적인 모니터링을 권고합니다.
더 넓은 맥락: 지정학적 동기 및 미래 전망
라자루스 그룹의 지속적이고 심화되는 사이버 활동은 북한의 핵무기 프로그램 자금 조달을 위한 것으로 널리 알려져 있습니다. 이러한 지정학적 동기는 높은 이해 관계와 그들의 전술의 지속적인 진화를 강조합니다. 이 그룹은 Blocknovas LLC 및 Softglide LLC와 같은 가짜 미국 기업을 만들어 기만적인 채용 제안을 통해 악성 소프트웨어를 배포하는 것이 관찰되었으며, 이는 침투에 대한 그들의 정교한 접근 방식을 더욱 보여줍니다. FBI는 Blocknovas 웹사이트를 압수하는 등 적극적으로 대응했으며, 이 웹사이트는 악성 소프트웨어를 유포하고 개인을 속이는 데 사용되었습니다.
이러한 추세는 암호화폐 부문 전반에 걸쳐 고급 보안 솔루션, 더욱 엄격한 채용 프로토콜 및 향상된 사용자 인증 방법H에 대한 추가 투자를 유도할 가능성이 있습니다. 이는 또한 사이버 보안 표준에 대한 규제 논의에 영향을 미쳐 디지털 자산 및 사용자 데이터를 보호하기 위한 보다 강력한 프레임워크를 추진할 수 있습니다. 이러한 공격의 지속적인 성격은 지속적인 경계, 거래소와 법 집행 기관 간의 협력적 정보 공유, 그리고 국가 지원 위협 행위자들이 사용하는 점점 더 기만적인 전략에 대응하기 위한 보안 조치의 지속적인 적응을 필요로 합니다. CZ와 관련된 사건은 업계 리더들조차 이러한 정교한 사이버 작전의 주요 표적으로 남아 있음을 분명히 상기시키며, 암호화폐 부문의 가장 효과적인 방어책으로서 견고한 내부 통제 및 잘 훈련된 인력의 중요성을 강조합니다.
출처:[1] 자오의 구글 계정, '정부 지원' 해커에 의해 공격받아 (https://cointelegraph.com/news/zhao-google-go ...)[2] 바이비트 기록적인 14억 달러 암호화폐 해킹에 대한 최신 정보 - Genfinity (https://vertexaisearch.cloud.google.com/groun ...)[3] CZ, 북한의 채용 사기에 대해 암호화폐 기업에 경고 - BeInCrypto (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Oct 10 2025, 13:32
