디지털 자산 인프라 기업 Fireblocks는 북한 해커들이 벌인 정교한 사회 공학 캠페인을 발견하고 저지했습니다. 이 작전은 Fireblocks의 채용 과정을 사칭하여 개발자 시스템에 악성 소프트웨어를 설치하고, 암호화폐 지갑과 생산 인프라를 침해하는 것을 목표로 했습니다.
2026년 1월 30일, 디지털 자산 보안 기업 Fireblocks는 북한이 후원하는 해커들과 연관된 복잡한 채용 사기를 저지했다고 발표했습니다. 공격자들은 LinkedIn에서 Fireblocks 채용 담당자를 사칭하고, Google Meet에서 인터뷰를 진행하며, GitHub를 통해 과제를 배포하는 방식으로 합법적인 채용 프로세스를 그럴듯하게 모방했습니다. 의심하지 않는 개발자 지원자들이 제공된 코드를 실행하자, 그들의 시스템에 악성 소프트웨어가 설치되었습니다.
이 악성 소프트웨어는 높은 수준의 접근 권한을 가진 엔지니어들을 표적으로 삼아 개인 키, 암호화폐 지갑 및 생산 시스템을 노출하도록 설계되었습니다. Fireblocks CEO Michael Shaulov는 회사가 약 12개의 가짜 프로필을 확인했으며, 이 캠페인이 수년 동안 활동했을 가능성이 있다고 밝혔습니다. 악성 소프트웨어의 '지문'에 대한 정보를 수집한 후, Fireblocks는 LinkedIn 및 법 집행 기관과 협력하여 악성 프로필을 제거했습니다.
이 사기에 사용된 방식은 라자루스 그룹과 같은 해킹 집단에게 상당한 전술적 진화를 시사합니다. 분석가들은 이 그룹을 수많은 고액 암호화폐 도난 사건과 연관 지어 왔습니다. 이 국가 지원 단체는 Bybit 거래소에서 발생한 역사적인 15억 달러 해킹과 2017년 한국 거래소에서 2억 달러 상당의 비트코인 도난을 포함한 공격으로 악명이 높습니다. 그룹의 초기 공격을 조사했던 Shaulov는 그들의 정교함이 극적으로 증가했다고 언급했습니다.
AI 때문에 공격자들이 훨씬 더 정교해지고 탐지하기 훨씬 더 어려워진 것이 분명합니다.
— Michael Shaulov, Fireblocks CEO.
초기 공격들이 단순한 문법 오류로 훼손되었던 반면, 현재 캠페인들은 세련되고 매우 설득력이 있습니다. 이러한 사회 공학 전술의 고도화는 전체 디지털 자산 산업의 보안에 지속적이고 진보된 위협을 가하며, 기업들이 내부 보안 프로토콜과 검증 절차를 강화하도록 강제하고 있습니다.