안녕하세요, 암호화폐 애호가 여러분! 밈 토큰과 블록체인 기술 세계에 깊이 발을 들이고 있다면, 그림자 속에 도사리는 보안 위협에 대한 속삭임을 들어보셨을 겁니다. 잘 알려진 조사관 ZachXBT가 X에 폭탄 수준의 스레드를 올려, 북한(DPRK) IT 인력들이 정교한 가짜 신원으로 개발자 직무에 침투하는 실태를 낱낱이 폭로했습니다. 이건 소설 속 간첩 이야기만이 아니라—여러분이 좋아하는 밈 프로젝트에 실제로 영향을 줄 수 있는 현실적인 위험입니다. 아래에서 Zach의 폭로 내용을 하나하나 자세히 살펴보겠습니다.

Zach는 소규모 팀(5명) 소유로 보이는 탈취된 기기에서 나온 인사이트를 공유하는 것으로 시작합니다. 이들은 정부 발급 신분증까지 포함한 30개 이상의 가짜 신원을 운영하며 Upwork, LinkedIn 같은 플랫폼에서 채용을 따냈습니다. 계정을 직접 구매해 정당성을 가장하기도 했습니다. 목표는? 프로젝트에 침투해 자금이나 정보를 탈취하고, 수익을 본국으로 송금하는 것이었습니다.

핵심 폭로 중 하나는 이들의 Google Drive와 Chrome 프로필 내보내기 자료에서 나옵니다. 이들은 일정, 업무, 예산 관리를 위해 Google 도구를 체계적으로 사용했고, 모든 것이 영어로 작성되어 있었습니다. 마치 비밀 작전의 플레이북을 들여다보는 느낌입니다.

다음으로 Zach는 2025년 주간 보고서 스프레드시트를 지목합니다. 충격적인 내용이 담겨 있습니다: 팀원들이 업무 요건을 이해하지 못한다고 인정하면서도 "마음을 다해 충분히 노력하겠다"고 적어놓았습니다. 결국 모양새만 갖추고 추진하려는 전형적인 태도이지만, 암호화폐 분야에서는 그 한 걸음이 큰 위험으로 이어질 수 있습니다.

지출 내역은 또 다른 이야기를 들려줍니다. 이 작전원들은 SSN(사회보장번호), Upwork 및 LinkedIn 계정, 전화번호, AI 구독, 컴퓨터 대여, VPN/프록시 등에 비용을 지출했습니다. 위장을 유지하고 추적을 피하기 위해 필요한 모든 항목에 돈을 쓴 겁니다.

Zach는 또한 회의 일정과 한 가짜 신원 'Henry Zhang'의 스크립트도 공유합니다. 이들은 AnyDesk를 이용해 대여한 컴퓨터로 원격 작업을 수행했는데, 이 때문에 실제 위치를 추적하기가 더욱 어려웠습니다.

지갑 주소도 등장합니다: 0x78e1a4781d184e7ce6a124dd96e765e2bea96f2c. 이 주소는 지급과 연결되어 있으며 2025년 6월 $680K 규모의 Favrr 익스플로잇과 직접적으로 연관됩니다. 당시 CTO와 개발자들이 가짜 서류를 가진 DPRK 요원들이었다는 점이 확인되었습니다. 이 주소를 통해 다른 프로젝트들에서도 더 많은 IT 인력들이 포착되었습니다.

브라우저 기록과 검색 기록은 더 많은 의심스러운 활동을 드러냅니다. 그리고 큰 질문—"우리는 어떻게 그들이 북한 사람이라는 것을 아는가?"—에 대한 답은 명확합니다: 자주 사용된 Google 번역의 한국어 번역 기록, 러시아 IP 사용, 그리고 수많은 위조 문서가 그 근거를 제공합니다.

Zach는 마무리에서 어려움들을 지적합니다: 서비스들과 민간 부문 간 협업의 부재, 경고를 받았을 때 채용 팀들이 방어적으로 나오는 문제 등. 이 IT 인력들은 대단히 정교하진 않지만 집요하게 채용 시장을 공략하며 기회를 수집합니다. Payoneer는 그들이 근무로 얻은 법정화폐를 암호화폐로 전환하는 데 자주 이용되는 수단입니다.

밈 토큰 생태계에 있는 누구에게나 이번 폭로는 경종입니다. 프로젝트를 만들거나 투자할 때에는 개발자들을 철저히 검증하세요—LinkedIn 이력 확인, 배경 조사 수행, 위치 불일치나 일반적인 프로필 같은 레드 플래그를 주의해야 합니다. 경계를 늦추지 않는 것이 블록체인 공간을 모두에게 더 안전하게 만듭니다.

암호화폐 보안과 밈 토큰 인사이트에 대해 더 알고 싶다면 Meme Insider에 계속 머무르세요. 이 거친 세계를 항해하는 데 도움이 될 최신 소식들을 전해드리겠습니다. 이 폭로에 대해 여러분은 어떻게 생각하시나요? 댓글로 의견을 남겨 주세요!