후 댓글을 남겨주세요.
▲ 북한, 해킹, 이더리움(ETH)/AI 생성 이미지
이더리움 재단(Ethereum Foundation)이 운영한 보안 프로그램을 통해 웹3 생태계 내부에 잠입한 100명 이상의 북한 공작원이 적발되며 가상자산 산업을 겨냥한 국가 단위 사이버 위협이 확인됐다.
4월 16일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 이더리움 재단의 보안 지원 프로그램 ETH Rangers는 약 6개월간 진행된 집중 조사에서 이 같은 결과를 도출했다. 재단이 지원한 켓먼(Ketman) 프로젝트는 조사 과정에서 약 53개의 가상자산 프로젝트에 침투한 북한 IT 인력을 식별했다.
이들은 가짜 신분증과 도용된 경력 정보를 활용해 개발자로 채용된 뒤 내부 시스템 접근 권한을 확보하는 방식으로 활동했다. 원격 근무 환경을 악용해 미국 내 노트북 팜을 거점으로 신분을 위장한 뒤 주요 개발 조직에 합류하는 수법을 사용한 것으로 파악됐다.
ETH 레인저스(ETH Rangers) 프로그램은 약 580만달러 이상의 탈취 자금을 회수하거나 동결하는 성과를 거뒀다. 보안 연구원 닉 백스(Nick Bax)는 루프스케일(Loopscale) 해킹 사건과 관련해 자산 회수 작업을 지원했다. 조사 기간 동안 총 785건 이상의 보안 취약점이 발견됐으며 이를 통해 생태계 전반의 방어 체계가 강화됐다.
북한 공작원들은 단순 수익 확보를 넘어 프로젝트 소스 코드 접근과 악성 코드 삽입을 시도하며 추가 해킹의 기반을 구축하려 한 정황도 드러났다. 켓먼은 이러한 움직임을 감지할 수 있는 오픈소스 도구를 개발했고, 보안 연합 SEAL과 협력해 북한 IT 인력 식별을 위한 표준 프레임워크를 마련했다.
이더리움(Ethereum, ETH) 재단 집행부 조시 스타크(Josh Stark)는 “ETH 레인저스 프로그램은 종료됐지만 결과는 명확하다”라고 밝혔다. 이번 사례는 가상자산 업계 채용 과정에서의 신원 검증 취약성을 드러낸 동시에, 생태계 전반의 보안 체계 강화 필요성을 부각시키는 계기로 평가된다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.