Svmuu 보도에 따르면 암호화폐 업계에 대한 북한의 침투와 공격이 지속적으로 업그레이드됨에 따라, 보안 전문가들은 다른 국가 배경 해커들과의 핵심 차이점을 지적했습니다: 암호화폐 자산이 해당 국가가 군비를 유지하는 중요한 직접 자금 조달원이 되었다는 점입니다.
보도에 따르면, 최근 Drift Protocol을 대상으로 한 수 개월간의 침투 작전에서 북한 해커들은 다시 한번 업계를 뒤흔들었습니다. 전문가들은 이 모델이 단순한 "자금 이체 도구"가 아니라, 국제 제재를 우회하고 즉시 사용 가능한 경화 자금을 확보하기 위한 직접적인 "약탈식 수익 창출"이라고 설명했습니다.
보안 연구원들은 러시아, 이란 등 다른 국가들과 달리 북한은 지속 가능한 대외 경제 및 상품 수출 능력이 거의 없기 때문에, 핵무기 및 탄도 미사일 계획을 지원하기 위한 핵심 수입원으로 암호화폐 절도에 더 의존하고 있다고 지적했습니다. 전문가들은 또한 북한 해커들의 공격 목표가 단순한 피싱에서 거래소, 지갑 서비스 및 DeFi 프로토콜의 핵심 권한 보유자로 확대되었으며, 장기간의 사회 공학 및 신분 위장 침투 수단을 보편적으로 채택하고 있다고 강조했습니다.
블록체인 거래가 "일단 확인되면 취소 불가"라는 특성으로 인해, 암호화폐 업계는 자금 동결 및 회수 측면에서 전통 금융 시스템보다 훨씬 취약하여, 이러한 공격이 속도와 규모 면에서 더 큰 파괴력을 갖게 됩니다. 보안 관계자들은 이러한 "장기 잠복 + 정밀 권한 탈취" 공격 패턴이 여전히 업계에서 효과적으로 해결되지 않고 있다고 경고했습니다. (CoinDesk)