보안 연구원의 분석에 따르면, 북한 당국이 지원하는 개발자들이 7년 동안 암호화폐 프로젝트 내부에 잠입해 왔으며, 약 70억 달러 규모의 익스플로잇에 관여한 것으로 드러났습니다.
뒤로
뒤로
북한 해커, 40개 이상 DeFi 프로토콜 침투해 70억 달러 탈취
한 사이버 보안 분석가는 북한 IT 노동자들이 지난 7년 동안 40개 이상의 탈중앙화 금융(DeFi) 프로토콜에 성공적으로 침투했으며, 이는 2020년 'DeFi 서머'까지 거슬러 올라가는 프로젝트에까지 퍼져 있다고 밝혔습니다. 이러한 작전은 2017년 이후 약 70억 달러를 탈취한 것으로 추정되는 라자루스 그룹(Lazarus Group)과 같은 국가 지원 해킹 단체와 연계되어 있습니다.
메타마스크 개발자이자 보안 연구원인 테일러 모나한(Taylor Monahan)은 일요일 소셜 미디어를 통해 "많은 북한 IT 노동자들이 여러분이 알고 사랑하는 프로토콜들을 DeFi 서머 초기부터 구축해 왔다"고 말했습니다. 모나한은 일부 이력서에 기재된 '7년의 블록체인 개발 경력'이 "거짓말이 아니다"라고 덧붙였습니다.
이러한 폭로는 장기적인 침투 전략이 암호화폐 업계에서 발생한 최대 규모의 절도 사건들과 연결되어 있음을 시사합니다. R3ACH 네트워크의 분석가들에 따르면, 라자루스 그룹은 2022년 6억 2,500만 달러 규모의 로닌 브릿지(Ronin Bridge) 해킹과 최근 발생한 솔라나 기반 드리프트 프로토콜(Drift Protocol)의 2억 8,000만 달러 익스플로잇 등 주요 사건들과 관련이 있습니다. 이러한 지속적인 캠페인은 전체 DeFi 생태계에 대한 끈질기고 진화하는 위협 요인을 강조합니다.
이러한 장기 침투는 암호화폐 산업에 심각한 운영 보안 위험을 초래하며, 프로토콜들이 채용 및 거래 상대방 검증 프로세스를 재평가하도록 강요하고 있습니다. 정교한 외국인 중개자를 이용하는 방식은 수개월 또는 수년 동안 계획되었을 수 있는 공격을 저지하기 위해 단순한 배경 조사가 더 이상 충분하지 않음을 시사합니다.
진화하는 침투 전술
최근 발생한 드리프트 프로토콜에 대한 2억 8,000만 달러 규모의 익스플로잇은 이러한 국가 연계 단체들이 사용하는 진화된 수법을 보여주었습니다. 사후 분석에서 드리프트 팀은 이번 공격이 북한 단체에 의해 수행되었다는 점에 대해 "중상 수준의 확신"을 가지고 있다고 밝혔습니다. 그러나 프로토콜 개발자들은 직접 만난 인물들이 북한 국적자가 아니었다는 점에 주목했습니다.
대신 공격자들은 고용 이력, 대외적 자격 증명, 전문 네트워크를 포함해 "완벽하게 조작된 신원"을 가진 '제3자 중개인'을 활용했습니다.
타이탄 익스체인지(Titan Exchange)의 설립자인 팀 알(Tim Ahhl)도 이러한 전술을 확인해주었습니다. 그는 나중에 라자루스 요원으로 확인된 후보자를 면접했던 과거 경험을 회상하며, "우리는 라자루스 요원으로 밝혀진 인물을 면접했다"며 해당 후보자가 "영상 통화를 진행했고 매우 유능했다"고 전했습니다. 다만 그는 대면 면접은 거절했습니다. 미국 해외자산통제국(OFAC)은 암호화폐 기업이 선별에 사용할 수 있는 제재 명단을 관리하고 있지만, 이러한 진화하는 사회 공학적 전술은 규제 준수를 복잡하게 만듭니다.
위협 평가
블록체인 분석가 ZachXBT는 모든 북한 연계 사이버 위협을 하나로 묶어 생각하는 것에 대해 경고했습니다. 그는 라자루스 그룹이 "모든 북한 국가 지원 사이버 행위자들"을 통칭하는 용어이지만, 공격의 복잡성은 다양하다고 설명했습니다.
구인 광고, 링크드인 또는 이메일을 통해 전달되는 위협은 "기초적이며 결코 정교하지 않다"고 ZachXBT는 말하며, 그들의 주요 장점은 "끈질김"이라고 덧붙였습니다. 그는 2026년에 이러한 수법에 당하는 것은 일정 수준의 태만을 의미한다고 주장했습니다. 반면 드리프트 프로토콜에 대한 공격과 같이 더 정교한 공격은 수개월 간의 의도적인 준비와 사회 공학 기법을 수반하며, 훨씬 더 위험한 위협을 나타냅니다.
이러한 집단들의 지속적인 성공은 익명성의 가치가 악용될 수 있는 DeFi 공간의 치명적인 취약성을 강조합니다. 특히 가명 팀을 보유한 프로젝트들에게 이 보고서는 강력한 운영 보안, 기여자들에 대한 철저한 심사, 그리고 개발 및 프로토콜 관리에 대한 제로 트러스트(Zero-trust) 접근 방식의 필요성을 일깨워주는 엄중한 경고입니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.