PANews는 8월 13일 바이낸스 CSO(최고보안책임자) 지미 수의 폭로를 인용하며, 구직자로 위장한 북한 해커들이 매일 기업 침투를 시도하고 있으며, 특히 북한과 연계된 라자루스 그룹(Lazarus Group)을 비롯한 암호화폐 업계에 가장 큰 위협 중 하나로 지목되고 있다고 보도했습니다. 통계에 따르면 북한 해커들은 작년에 13억 4천만 달러, 올해는 16억 달러를 훔쳤습니다. 해커들은 AI 기술을 사용하여 신원을 위조하고, 음성 변조 프로그램과 딥페이크 영상을 이용하여 신뢰를 얻습니다. 또한 공개 코드 저장소를 감염시키고 가짜 채용 공고를 게시하는 등 직원 기기를 노립니다.

바이낸스는 의심스러운 이력서를 매일 폐기합니다. 이러한 이력서는 특정 템플릿을 사용하고 일본이나 중국 성을 가진 지원자에게서 제출되는 경우가 많습니다. AI 기술의 발전으로 이러한 해커들은 유럽이나 중동 출신 개발자로 위장하고 화상 면접에서 음성 변조 프로그램과 딥페이크 기술을 사용할 수 있게 되었습니다. 그러나 인터넷 연결 속도가 느린 경우가 많은데, 이는 이력서의 진위 여부를 판단하는 중요한 지표입니다. 더욱이 바이낸스는 지원자들에게 면접 중 가짜 이력서를 걸러내기 위한 구체적인 방법을 요구하지만, 구체적인 방법은 공개되지 않았습니다.

내부 침투를 방지하기 위해 바이낸스는 기존 직원들의 근무 시간 및 생산량 등 행동 패턴을 모니터링합니다. 쉴 새 없이 일하는 징후를 보이는 직원들은 라자루스 그룹의 일원일 가능성이 있습니다. 북한 해커들은 공개 코드 저장소를 감염시키거나 채용 공고를 조작하는 방식으로 암호화폐 업계를 표적으로 삼았습니다. 수 씨는 이러한 공격이 점점 더 정교해지고 있으며 업계에 심각한 위협이 되고 있다고 강조했습니다.