북한 해커들은 분산 프로토콜에서 사이버 보안 약점을 악용하여 개인과 조직을 대상으로하고 있습니다. 방어를 강화하는 방법을 배우십시오.

Decentralized Protocols Under Siege: North Korean Hackers and the Cybersecurity Gap

포위중인 분산 프로토콜 : 북한 해커 및 사이버 보안 격차

The world of decentralized protocols, once hailed as the epitome of security and resilience, is facing a rude awakening. North Korean hackers are increasingly targeting this space, exposing critical cybersecurity gaps that threaten the entire ecosystem. The focus is no longer on smart contract vulnerabilities, but on the human element and operational security (OPSEC).

한때 보안과 탄력성의 전형으로 환영받은 탈 중앙화 프로토콜의 세계는 무례한 깨어나고 있습니다. 북한 해커들은이 공간을 점점 더 목표로하고 있으며, 전체 생태계를 위협하는 중요한 사이버 보안 격차를 드러내고 있습니다. 더 이상 스마트 계약 취약점이 아니라 인적 요소 및 운영 보안 (OPSEC)에 중점을 둡니다.

The Evolving Threat Landscape

진화하는 위협 환경

Forget zero-day exploits in Solidity. Nation-state attackers are now exploiting the operational vulnerabilities of decentralized teams. Poor key management, nonexistent onboarding processes, unvetted contributors pushing code from personal laptops, and treasury governance conducted via Discord polls are all prime targets. As Oak Security's experience shows, many protocols are soft targets for serious adversaries, despite heavy investment in smart contract audits.

견고성에서 제로 데이 익스플로잇을 잊어 버리십시오. 국가 국가 공격자들은 이제 분산 팀의 운영 취약점을 활용하고 있습니다. 열악한 주요 관리, 존재하지 않는 온 보딩 프로세스, 개인 노트북에서 코드를 푸시하는 소송되지 않은 기여자 및 불화 설문 조사를 통해 수행 된 재무부 거버넌스는 모두 주요 대상입니다. Oak Security의 경험이 보여 주듯이, 많은 프로토콜은 스마트 계약 감사에 대한 많은 투자에도 불구하고 심각한 대적의 부드러운 목표입니다.

In 2025 alone, North Korean-affiliated attackers have been linked to campaigns targeting $1.5 billion in assets at Bybit through credential-harvesting, malware attacks on MetaMask and Trust Wallet users, infiltration attempts on exchanges via fake job applicants, and the creation of shell companies inside the U.S. to target crypto developers.

2025 년에만 북한 계열 공격자들은 자격 증명 수확, 메타 마스크 및 신뢰 지갑 사용자에 대한 악성 코드 공격, 가짜 구직자를 통한 교환에 대한 침투 시도, Crypto 개발자를 대상으로하는 쉘 회사의 생성을 통해 Bybit의 15 억 달러를 대상으로 15 억 달러의 자산을 목표로하는 캠페인과 관련이 있습니다.

The Smart Contract Illusion

현명한 계약 환상

Many DeFi projects operate under the dangerous assumption that a passed smart contract audit equates to overall security. However, smart contract exploits are no longer the preferred method of attack. It’s easier and more effective to target the people running the system. Many DeFi teams lack dedicated security leads, managing enormous treasuries without formal OPSEC accountability.

많은 결함 프로젝트는 통과 된 스마트 계약 감사가 전반적인 보안과 동일하다는 위험한 가정하에 운영됩니다. 그러나 스마트 계약 익스플로잇은 더 이상 선호되는 공격 방법이 아닙니다. 시스템을 운영하는 사람들을 대상으로하는 것이 더 쉽고 효과적입니다. 많은 Defi 팀에는 전용 보안 리드가 부족하여 공식적인 OPSEC 책임없이 거대한 재무를 관리합니다.

Coinbase's May 2025 disclosure of a cybersecurity incident involving a bribed overseas support agent highlights this systemic vulnerability. Binance and Kraken faced similar attacks but successfully fended them off. This wasn't a coding error; it was insider bribery and human failure.

Coinbase의 2025 년 5 월 뇌물 수수 해외 지원 에이전트와 관련된 사이버 보안 사건의 공개는이 체계적인 취약점을 강조합니다. Binance와 Kraken도 비슷한 공격에 직면했지만 성공적으로 그들을 막았습니다. 이것은 코딩 오류가 아니 었습니다. 내부자 뇌물 수수와 인간 실패였습니다.

North Korean Hackers Go Phishing

북한 해커는 피싱을 간다

A recent campaign by the North Korean hacking group Famous Chollima illustrates the sophistication of these attacks. Disguising Python-based malware (PylangGhost) as part of a fake job application process, they impersonate top crypto firms like Coinbase, Robinhood, and Uniswap through polished fake career sites. The malware steals login credentials, session cookies, and wallet data from over 80 extensions, including MetaMask and 1Password.

북한 해킹 그룹의 유명한 Chollima의 최근 캠페인은 이러한 공격의 정교함을 보여줍니다. 가짜 구직 응용 프로그램 프로세스의 일환으로 Python 기반 맬웨어 (Pylangghost)를 위장한 Coinbase, Robinhood 및 Uniswap과 같은 최고의 암호화 회사를 세련된 가짜 경력 사이트를 제정합니다. 맬웨어는 메타 마스크 및 1Password를 포함한 80 개가 넘는 확장에서 로그인 자격 증명, 세션 쿠키 및 지갑 데이터를 훔칩니다.

Learning from TradFi

Tradfi에서 배우기

Traditional financial institutions face similar threats but rarely collapse due to cyberattacks. They operate on the assumption that attacks are inevitable and implement layered defenses, access controls, and structured incident response plans. Web3 needs to adopt similar maturity, adapted to the realities of decentralized teams.

전통적인 금융 기관은 비슷한 위협에 직면하지만 사이버 공격으로 인해 거의 붕괴되지 않습니다. 그들은 공격이 불가피하다는 가정에 따라 작동하며 계층화 된 방어, 접근 제어 및 구조화 된 사고 대응 계획을 구현합니다. Web3는 분산 된 팀의 현실에 적합한 비슷한 성숙도를 채택해야합니다.

This includes enforcing OPSEC playbooks, running red-team simulations, and using multi-signature wallets backed by hardware wallets. Contributor vetting and background checks are essential, even in decentralized teams.

여기에는 OPSEC 플레이 북 시행, 레드 팀 시뮬레이션 실행 및 하드웨어 지갑으로 뒷받침되는 다중 서명 지갑 사용이 포함됩니다. 분산 팀에서도 기고자 심사 및 배경 점검은 필수적입니다.

Decentralization Is No Excuse

탈 중앙화는 변명이 아닙니다

The difficulty of implementing operational security in decentralized organizations is no excuse for negligence. Nation-state adversaries are already inside the gates, and the global economy is increasingly reliant on on-chain infrastructure. Web3 platforms must employ disciplined cybersecurity practices to avoid becoming a permanent funding source for malicious actors.

분산 조직에서 운영 안보를 구현하기가 어려운 것은 과실에 대한 변명이 아닙니다. 국가 국가의 적들은 이미 문 안에 있으며, 세계 경제는 점점 온쇄 인프라에 의존하고 있습니다. Web3 플랫폼은 악의적 인 행위자들을위한 영구 자금 공급원이되지 않도록 훈련 된 사이버 보안 관행을 사용해야합니다.

Code alone won't defend us; a robust security culture will.

코드만으로도 우리를 방어하지 않습니다. 강력한 보안 문화가 될 것입니다.

The Last Word

마지막 단어

So, Web3, let's get our act together! Time to ditch the

따라서 Web3, 우리의 행동을 함께합시다! 버릴 시간