보안 연구원 테일러 모나한이 북한 IT 인력이 최소 7년간 크립토·디파이 프로젝트에 침투해 초기부터 프로토콜 개발에 관여했을 정황이 있다고 밝혔다.
드리프트 해킹 사건과 채용 과정 면접 사례가 함께 거론되며, 계정 해킹을 넘어 ‘인력 침투’가 새로운 보안 위협으로 부상했다고 전했다.
북한 IT 인력, 디파이·크립토에 7년 잠입 정황…라자루스 ‘가짜 이력’ 논란 / TokenPost.ai
북한 IT 인력이 최소 7년 동안 크립토 기업과 디파이(DeFi) 프로젝트에 스며들었다는 보안 전문가의 경고가 나왔다. 메타마스크 개발자이자 보안 연구원인 테일러 모나한은 이들이 ‘디파이 여름’ 시기부터 이미 핵심 인프라를 구축해 왔다고 주장했다.
모나한은 일요일 “많은 DPRK IT 노동자들이 우리가 알고 사랑하는 프로토콜을 아주 초창기부터 만들었다”고 말했다. 그는 40개가 넘는 디파이 플랫폼에서 북한 IT 인력이 프로토콜 개발에 관여한 정황이 있다고 주장했다. 이력서에 적힌 ‘블록체인 개발 경력 7년’도 ‘거짓이 아니다’라고 덧붙였다.
배경에는 북한 정찰총국 산하 해킹 조직으로 알려진 라자루스 그룹이 있다. 분석가들은 이 조직이 2017년 이후 암호화폐 약 70억달러를 탈취한 것으로 추산한다. 라자루스는 2022년 로닌 브리지 해킹, 2024년 와지르엑스($WAZIRX) 해킹, 2025년 비트겟($BTC) 기반 대형 탈취 사건 등 업계 충격을 키운 공격들과도 연결돼 있다.
모나한의 발언은 드리프트 프로토콜이 최근 2억8000만달러 규모 해킹에 대해 북한 국가 배후 그룹이 개입했을 ‘중간 이상’의 확신이 있다고 밝힌 직후 나왔다. 드리프트는 사고 보고서에서 실제 접촉이 북한 국적자가 아니라 ‘제3자 중개인’을 통해 이뤄졌다고 설명했다. 이들은 고용 이력과 공개 경력, 인맥까지 갖춘 ‘완성형 신원’을 내세웠다.