북한 해커들이 IT 직종 지원을 위해 가짜dent을 만들어내고 있다

북한 해커들이 정기적으로 Binance에 지원하고 있다. 수사관들은 또한 해커들이 주요 IT 직종에 지원하기 위해dent신분을 만들어내는 과정을 포착했다. 

북한 해커들이 IT 직원으로 위장하는 위협은 여전히 ​​지속되고 있습니다. 소식통에 따르면 최근 가짜dent을 만들어 IT 직원으로 위장 지원하는 데 사용되는 기법에 대한 자료가 입수되었습니다. 

북한 해커 trac전문가로 알려진 ZachXBT는 최근 공격자의 기기에서 정보를 입수했습니다. ZachXBT는 북한 인력을 고용하는 것이 스마트trac, 멀티시그 지갑, 또는 해킹된 기기에 위험을 초래할 수 있다고 여러 차례 경고해 왔습니다.

익명의 소식통은 북한 해커 5명이 30개의dent을 만들어 암호화 및 기타 프로젝트의 주요 IT 업무에 지원한 기록을 지적했습니다. 

1/ 최근 익명의 제보자가 북한 IT 종사자의 기기를 해킹하여 5명으로 구성된 소규모 IT 팀이 정부 발행 신분증을 이용해 30개 이상의 가짜dent, 업워크(Upwork)와 링크드인(LinkedIn) 계정을 구매해 프로젝트 개발자 일자리를 얻는 방식에 대한 정보를 입수했습니다. pic.twitter.com/DEMv0GNM79

— ZachXBT (@zachxbt) 2025년 8월 13일

해당 팀들은 우크라이나와 에스토니아처럼 암호화폐에 우호적인 국가들과 겹치는 가짜 위치, 현지 이름,dent을 사용했습니다. 

북한 IT 종사자들이 구인 게시판을 샅샅이 뒤지고 있다 

유출된 문서에는 팀이 사용한 도구와 trac과정이 드러났으며,dent에는 가짜 신분을 만들려는 시도도 포함되어 있었습니다. 

해커들은 공유 문서를 이용해 업워크 크레딧 구매 내역을 드러냈습니다. 이러한 발견은 업워크 계정을 구매하거나 임대하려는 시도, 그리고 소프트웨어 관련 직무 입찰 시도에 대한 보고와 일치합니다. 가장 흔하게 입찰된 직무로는 다양한 블록체인 관련 업무, 스마트trac엔지니어링, 그리고 폴리곤 랩스(Polygon Labs)를 포함한 특정 프로젝트 관련 업무 등이 있었습니다.

이전 보도에 따르면 북한 IT 종사자 모두가 해킹이나 암호화폐를 목표로 삼은 것은 아니었습니다. 일부 종사자들은 합법적인 IT 직종에 종사하며 급여를 받은 후 북한 정권에 전달하는 임무를 맡았습니다. 

탈출한 IT 직원이 설명했다 북한 IT 인력의 존재가 기존 기업과 암호화폐 개발팀에 끊임없는 위협이 된다는 점을 밝히며, 해당 계획의 전말을 

Binance 거의 매일 북한 관련 신청서를 걸러냅니다

Binance의 보안 책임자 지미 수는 밝혔습니다 거래소가 지속적으로 지원자들을 걸러내고 있다고 Binance 이력서 검토와 면접 단계를 통해 이를 모두 차단해 왔습니다. 암호화폐 업계에는 합법적으로 보이는 링크드인 계정과 소셜 미디어 프로필을 사용하는 가짜 신원 목록이 비공식적으로 존재하기도dent. 

과거 Cryptopolitan 한 바 있습니다 북한 해커들이 웹3 프로젝트의 핵심 인프라를 구축하여 악용 가능한 백도어가 포함된 스마트 계약을 탈취한 사례를trac다양한 프로젝트에 영향을 미쳤습니다 DeFi 에 이르기까지 Solana . 일부 팀은 자금 세탁 수단으로 밈 토큰을 발행하기도 했습니다. 

북한 해커들은 공개된 가짜 프로필 외에도 감염된 코드 저장소나 악성 링크를 이용해 사용자들이 악성 프로그램을 설치하도록 유도합니다. 이들은 악성 프로그램 링크를 포함한 가짜 면접을 가장하거나, 면접관이나 프로젝트 관리자로 위장해 가짜 다운로드 링크를 제공하는 가짜 회의를 열기도 합니다.

일부 사례에서 해커들은 업워크 사용자들에게 신원 노출 없이 새 계정을 사용하는 방법으로 원격 접속을 제안하기도 했습니다dent접속할 수 있도록 허용했다고 합니다. 통해 암호화폐 결제를 이용하기도 했습니다 Ethereum 대규모 해킹에 사용된 주소와 연관된