TechFlow 소식에 따르면, 8월 13일 Decrypt의 보도에 따르자면 바이낸스의 최고보안책임자인 지미 수는 북한 해커 조직이 현재 암호화폐 산업이 직면한 가장 큰 위협이라고 밝히며, 이들은 매일 구직자로 위장해 바이낸스에 침투하려 시도하고 있다고 전했다.
이러한 해커들은 음성 변조기와 딥페이크 기술을 사용하여 화상 면접을 진행하며 유럽이나 중동 출신 개발자로 위장해 채용 지원을 한다. 수는 이러한 공격자를 식별하는 뚜렷한 특징으로 화상 통화 시 항상 지연 현상이 나타나는 것을 꼽았으며, 이는 번역 및 음성 변조 도구를 사용하기 때문이라고 설명했다.
북한의 국가 차원 공격자들이 자주 사용하는 또 다른 공격 방법은 공개 NPM 라이브러리에 악성 코드를 삽입하거나 암호화폐 종사자들에게 가짜 채용 제안을 보내는 것이다. NPM(Node Package Manager) 라이브러리 또는 패키지는 개발자가 흔히 사용하는 재사용 가능한 코드 모음이다. 악의적인 공격자는 이러한 패키지를 복제해 작은 한 줄의 악성 코드를 삽입함으로써 심각한 결과를 초래할 수 있으며, 원래 기능은 그대로 유지된다. 설령 이 악성 코드가 단 한 번만 발견되더라도, 개발자들이 이를 기반으로 새로운 기능을 계속 구축하면서 시스템 내부 깊숙이 스며들게 된다.



![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)
