알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
2
북한과 연계된 IT 인력들이 가짜 신분으로 개발자 행세를 하며 크립토 프로젝트에 접근해, 불과 몇 달 만에 350만달러 이상을 챙긴 정황이 드러났다. 단순한 취업 사기가 아니라 자금 세탁과 해킹 시도가 결합된 수법이라 암호화폐 업계의 보안 우려를 키우고 있다.
블록체인 추적업체로 알려진 ZachXBT는 수요일 X에 공유한 글에서, 익명의 해커가 북한 IT 인력 한 명의 기기를 해킹해 확보한 내부 문건을 공개했다고 밝혔다. 해당 자료에는 ‘Jerry’로 불린 인물과 140명 규모의 팀이 11월 말 이후 매달 약 100만달러를 벌어들였고, 누적 350만달러 상당의 크립토를 확보한 내용이 담겼다.
이들은 ‘luckyguys.site’라는 웹사이트에서 공동 비밀번호 ‘123456’을 사용해 대금을 관리한 것으로 전해졌다. ZachXBT는 이 플랫폼 일부 사용자가 미국 재무부 해외자산통제국(OFAC) 제재 대상인 소백수, 새날, 송광과 연관된 것으로 보인다고 설명했다. 확보된 크립토 자금은 온라인 결제 플랫폼 파이오니어를 거쳐 법정화폐로 바뀐 뒤 중국 은행 계좌로 송금된 것으로 추적됐다.
또한 일부 지갑 주소는 지난해 12월 테더가 블랙리스트에 올린 북한 관련 지갑들과도 연결된 것으로 나타났다. 이는 북한발 자금 흐름이 단일 사건에 그치지 않고, 기존의 제재 회피 네트워크와 이어져 있음을 시사한다.
북한 연계 위협과 조직적 운영 정황
북한 배후 해커와 IT 인력은 최근 몇 년간 암호화폐 산업의 대표적 위협으로 꼽힌다. 북한 정권 연계 세력은 2009년 이후 70억달러 넘는 자금을 탈취한 것으로 알려졌고, 여기에는 바이비트(Bybit) 해킹과 로닌 브리지 해킹처럼 대형 사건도 포함된다. 지난 4월 1일 발생한 드리프트 프로토콜 해킹 역시 북한 소행으로 지목됐다.
유출된 자료에는 내부 ‘리더보드’도 포함돼 있었다. 각 IT 인력이 12월 8일 이후 조직에 얼마나 많은 크립토를 들여왔는지 순위가 매겨져 있었고, 거래 내역은 블록체인 탐색기 링크로 연결돼 있었다. 이는 이들이 개별 행동이 아니라 수익 실적까지 관리되는 체계적 조직처럼 움직였음을 보여준다.
다만 ZachXBT는 이들이 애플제우스나 트레이더트레이터 같은 다른 북한 계열 조직보다 정교함은 떨어진다고 평가했다. 그는 이들 조직이 “훨씬 효율적으로 움직이고 업계에 가장 큰 위험을 준다”고 말했다.
이번 사례는 북한의 해킹 역량이 ‘코드 공격’에만 머물지 않고, 위장 취업과 자금 세탁까지 결합된 복합 전략으로 진화하고 있음을 보여준다. 크립토 기업 입장에서는 개발자 채용 검증과 지갑 추적, 결제 라인 점검이 한층 중요해졌다는 해석이 나온다.
🔎 시장 해석
북한 연계 IT 인력이 위장 취업과 해킹, 자금 세탁을 결합한 복합 공격으로 크립토 산업을 지속적으로 침투하고 있음
몇 달 만에 350만달러 규모 수익 창출은 단순 범죄가 아닌 조직적 수익 모델로 진화했음을 의미
제재 대상 지갑 및 기존 해킹 네트워크와 연결되며 글로벌 자금 흐름 리스크 확대
💡 전략 포인트
개발자 채용 시 신원 검증(KYC) 및 경력 크로스체크 강화 필요
지갑 주소 및 온체인 활동 실시간 모니터링 체계 구축 중요
외부 결제·송금 경로(파이오니어 등)까지 포함한 자금 흐름 점검 필수
보안은 코드뿐 아니라 인력 관리까지 확장해야 하는 단계 진입
📘 용어정리
위장 취업: 가짜 신분으로 기업에 채용돼 내부 접근 권한을 획득하는 공격 방식
블랙리스트 지갑: 규제 기관이나 스테이블코인 발행사가 거래 제한을 건 주소
OFAC 제재: 미국 재무부가 특정 개인·단체의 금융 활동을 제한하는 제도
온체인 추적: 블록체인 거래 기록을 기반으로 자금 흐름을 분석하는 기술
💡 자주 묻는 질문 (FAQ)
Q.
북한 IT 인력이 어떻게 크립토 기업에 침투했나요?
가짜 이름과 경력을 활용해 개발자로 위장 취업한 뒤, 내부 접근 권한을 확보하는 방식입니다. 이들은 정상 직원처럼 일하면서 일부는 해킹이나 자금 유출을 시도했습니다.
Q.
이렇게 벌어들인 암호화폐는 어떻게 현금화되나요?
확보한 암호화폐는 온라인 결제 플랫폼을 거쳐 법정화폐로 전환된 뒤, 중국 등 해외 은행 계좌로 송금됩니다. 이 과정에서 추적을 피하기 위한 여러 중간 단계를 거칩니다.
Q.
기업과 투자자는 어떤 점을 가장 주의해야 하나요?
단순한 시스템 보안뿐 아니라 인력 검증이 핵심입니다. 개발자 채용 시 신원 확인과 온체인 지갑 분석을 병행하고, 의심스러운 자금 흐름을 지속적으로 모니터링하는 것이 중요합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[경제분석]](https://f1.tokenpost.kr/2026/04/jp7e92999t_th_860x0.png)
![[토큰분석] 디파이 수익률 12%→2% 붕괴…무슨 일이 있었나](https://f1.tokenpost.kr/2026/02/d6yv1fi5l3_th_860x0.jpg)
![[에너지분석] 에너지 고갈 카운트다운…골드만·JP모건](https://f1.tokenpost.kr/2026/04/jagojphidn_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 570회차](https://f1.tokenpost.kr/2026/04/b009tk5856.jpeg)
![[토큰포스트] 기사 퀴즈 569회차](https://f1.tokenpost.kr/2026/04/duse6jw4bi.png)
![[토큰포스트] 기사 퀴즈 568회차](https://f1.tokenpost.kr/2026/04/905ny4bnqj.jpg)
![[토큰포스트] 기사 퀴즈 567회차](https://f1.tokenpost.kr/2026/04/imyrxjn9es.jpg)
