이더리움 재단 보안 프로젝트, 북한 IT 인력 100명이 Web3 기업에 침투한 사실 폭로

博链BroadChain获悉，4月19日 05:00，据 CryptoNews，이더리움 재단 산하 보안 프로젝트 ETH Rangers가 지원하는 Ketman Project가 6개월간의 조사 끝에, 위조 신분을 사용한 약 100명의 북한 IT 인력이 Web3 회사 내부에 침투한 것을 확인했습니다. 이는 해당 분야에서 지금까지 공개된 북한 내부 침투에 대한 가장 상세한 통계 중 하나입니다. 위협 패턴이 변화했습니다: 북한의 국가 차원 암호화폐 작전은 원격 공격과 거래소 해킹에서 2025년 모델인 조정된 인력 침투로 전환되었습니다. 이들의 인력은 인사 검증을 통과하고, 내부 코드 저장소에 접근하며, 제품 팀에 수개월간 잠복한 후에야 발견되었습니다. 주요 데이터는 다음과 같습니다: 약 100명의 북한 IT 인력이 확인되었습니다; 조사는 ETH Rangers의 지원 하에 Ketman Project가 수행했습니다; ETH Rangers 프로젝트는 17명의 독립 연구원을 지원하여 580만 달러의 도난 자금을 회수 또는 동결하고, 785개 이상의 취약점을 추적하며, 36건의 보안 사건을 처리했습니다; 북한은 2025년에 20.2억 달러를 도난당했으며, 이는 2024년 대비 51% 증가한 수치로, 누적 도난 금액은 67.5억 달러에 달합니다; 2026년 4월 1일, 북한과 관련된 공격자가 Drift Protocol에 대해 2.85억 달러 규모의 취약점 악용을 실행했으며, 이는 해당 연도 최대 규모의 DeFi 해킹 사건이었습니다; 거래소 Stabble은 리더십 팀이 북한 IT 인력에 침투당한 후 출금 경보를 발령했습니다. ETH Rangers 프로젝트는 2024년 말에 시작되었으며, 그 오픈소스 성과에는 DeFi 사건 분석 플랫폼, GitHub 의심 계정 탐지기, 클라이언트 DoS 테스트 프레임워크가 포함됩니다. 100명의 인력을 확인한다는 것은 위조 신분을 알려진 북한 작전 패턴과 매칭시키는 것을 의미하며, 이는 정보 업무의 범주에 속합니다. 북한 IT 인력 침투는 다중 목적을 가지고 있습니다: 합법적인 급여를 통해 정권에 수익 창출, 프로토콜 및 코드 저장소 정보 수집, 미래 공격을 위한 사전 배치.