최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 북한 해커들이 여전히 암호화폐 개발자로 위장하여 최근 토큰 및 NFT 프로젝트를 해킹했습니다.
- 일부 프로필은 활발하게 활동하며 여러 암호화폐 플랫폼에서 서비스를 홍보하고 있습니다.
- Solana 나 밈 토큰 또한 북한 해커들에 의해 해킹당할 수 있으며, 이들은 일부 해커들이 미국이나 폴란드 국적자로 위장하고 있습니다.
최근 조사에 따르면 여러 밈 토큰 프로젝트가 북한 해커와 연관되어 있을 가능성이 있는 것으로 나타났습니다. ZachXBT를 비롯한 조사관들은 여러 프로필을 포착하여 알려진 취약점과 연결시켰습니다.
최근 몇몇 프로젝트가 해킹당해 최대 100만 달러의 손실이 발생한 사례가 있어, 밈 토큰 역시 북한 해커의 공격으로부터 안전하지 않을 수 있습니다. 현재로서는 그 영향이 비교적 새로운 토큰에만 국한된 것으로 보이지만, 북한 해커들이 밈 토큰 시장에서 활발하게 활동하며 Ethereum 과 Solana 프로젝트에 침투할 가능성을 시사하는 증거들이 나타나고 있습니다.
공격받은 프로젝트 중 일부는 상징적인 페페 이미지를 만든 만화가 맷 퓨리와 관련이 있었습니다. ZachXBT는 NFT 컬렉션에 영향을 미친 일련의 공격을 trac했습니다. Chain/saw와 Favvr 또한 공격받은 프로젝트에 포함되었습니다.
1/ 페페 제작자 맷 퓨리와 체인소, 그리고 또 다른 프로젝트인 파브르(Favrr)와 관련된 여러 프로젝트가 지난주에 해킹 공격을 받아 약 100만 달러의 피해가 발생했습니다
제 분석에 따르면 두 공격 모두 북한의 IT 직원들로 구성된 동일한 집단과 연관되어 있으며, 이들은dent개발자로 우연히 고용되었을 pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 2025년 6월 27일
일련의 공격으로 여러 프로젝트에서 새로운 NFT가 발행되어 최저 가격이 0으로 떨어졌습니다. ZachXBT는 사용된 지갑 중 일부를 trac하여 북한 정권과 연관된 것으로 의심되는 블록체인 개발자의 프로필 및 저장소와 연결시켰습니다.
이 확인된 해커 중 한 명은dentFavvr 프로젝트에 고용되었는데, 이 프로젝트는 결국 68만 달러 이상의 손실을 입었습니다. Favvr 프로젝트의 CTO인 알렉스 홍도 용의자로 지목되었습니다. 그는 5월에 소셜 미디어를 중단하고 관련 링크드인 계정을 삭제했습니다. 이전에도 북한 해커들은 웹 3.0 프로젝트주로 스마트 계약 해킹으로trac.
북한 해커들이 Solana 팀으로 위장했습니다
Pump.fun에서의 토큰 생성은 일반적으로 민주적인 방식으로 이루어집니다. 그러나 북한 해커들은 토큰 생성 또는 거래를 자동화하는 코드도 제공하고 있습니다.
최근 조사 결과 북한 해커와 연관된 것으로 추정되는 소셜 미디어 계정과 깃허브 프로필들이 발견되었습니다. 이 프로필들 중 일부는 코드를 여러 블록체인용 Ethereumdentdent dentdentBNB 스마트 체인, 베이스, 아비트럼 등dentdent dentdent된 해커 계정 공유하기도 했습니다 를 Solana . 이 계정들은 자신들의 서비스를 적극적으로 홍보하며, 프로필을 통해 직접 채용 광고를 하고 비방하는 다른 소프트웨어 개발 업체들을
일부 해커들은 오래된 소셜 미디어 계정들을 이용해 팀을 구성했습니다. 이들의 최종 목표는 블록체인 개발자로 취업하는 것이며, 잠재적으로 밈 토큰이나 다른 프로젝트들을 해킹할 수 있습니다.
순 없지 @browsercookies 만 재밌게 놀게 둘
사랑하고, 오래된 계정을 사용하며, 트위터에서 활발하게 활동하고, 캐나다에서 최소 한 명의 조력자를 확보한 북한 출신 개발팀을 소개합니다 Solana. 한 명씩 소개할게요. 0xTan1319는 최근에 쫓겨났습니다(일거리가 부족해서일까요?… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 2025년 6월 26일
이 해커 집단은 이전에 발견된 계정들과도 연관되어 있으며, 폴란드 또는 미국 국적자로 위장하고 있습니다. 이들의 주요 목표는 마찬가지로 풀스택 블록체인 개발자를 포함한 원격 소프트웨어 엔지니어링 일자리를 얻는 것이었습니다. 채용 시도 중 일부는 프리랜서 플랫폼인 Inspiration with Digital Living(IWDL)을 통해 이루어졌으며, 북한과 연관된 것으로 추정되는 IT 인력을 고용하는 것처럼 위장하여 합법적인 프로젝트를 속이려 했습니다. 또한, 연관된 프로필을 보여주는 가짜 프리랜서 사이트를 만들기도 했습니다.
펌프펀(Pump.fun) 토큰 거래에는 북한 해커와 연관된 여러 밈 프로젝트가 연루된 것으로 알려졌습니다. 과거에도 위협 행위자들은 세탁하기 웹3 해킹으로 얻은 자금을 해커 계정과 프로필 목록은 계속해서 늘어나고 있으며, 모든 계정이 활동 중인 것은 아닙니다. 이러한 해킹 시도는 가짜 구인 광고를 통해 사용자 컴퓨터에 악성 소프트웨어를 설치하려는 시도와는 정반대입니다.
에 대한 무료 영상을 시청하세요. 나만의 은행이 되는 방법
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)