북한 연계 개발자, 메타마스크 이더리움(ETH) 지갑 코드에 한 달간 접근

ETH

ETH/USDT

$1,845.57
+1.43%
24시간 거래량

$4,570,682,810.16

24시간 고/저

$1,856.17 / $1,810.77

차이: $45.40 (2.51%)

Long/Short
67.0%
롱: 67.0%숏: 33.0%
펀딩 비율

+0.0026%

롱 지불

COINOTAG DATA 제공실시간 데이터
Ethereum
Ethereum
일간

US$1,845.20

0.18%

거래량 (24시간): -

저항 레벨
저항 3US$1,985.30
저항 2US$1,917.59
저항 1US$1,873.21
가격US$1,845.20
지지 1US$1,840.39
지지 2US$1,738.64
지지 3US$1,615.03
피봇 (PP):US$1,838.69
추세:상승 추세
RSI (14):57.1
(오후 12:28 UTC)
3분 읽기
960 조회
0 댓글
AI 요약AI
  • Consensys는 북한 연계 개발자를 컨설턴트로 채용해 2026년 3월 9일부터 약 한 달간 메타마스크 핵심 코드 작업에 참여시켰다.
  • 연구단체 Ketman Project는 약 100명의 북한 연계 IT 인력이 53개 암호화폐·Web3 프로젝트에 잠입한 것으로 확인했다.
  • 미국 법무부는 2026년 4월 15일 북한 원격 근무 사기를 방조한 미국인 2명에게 각각 징역 108개월과 92개월을 선고했다.
  • 북한 연계 조직의 암호화폐 해킹 피해 비중은 2025년 64%에 달했고 2017년 이후 누적 탈취액은 60억 달러를 넘어섰다.

이 요약은 인공지능으로 생성되어 AI 검토를 거쳤으며 COINOTAG 편집 감독 하에 게시되었습니다.

암호화폐 뉴스

이더리움(ETH) 기반 지갑 메타마스크(MetaMask)를 개발하는 소프트웨어 기업 Consensys가 북한과 연계된 개발자를 실수로 채용해, 이 인물이 약 한 달간 지갑의 핵심 코드 작업에 참여한 것으로 드러났다. 회사 측 설명에 따르면 해당 인물은 「Tyler Knapp」이라는 가명과 「imyugioh」라는 GitHub 계정을 사용했으며, 직접 고용이 아니라 오랜 기간 거래해 온 외부 인력 파견업체를 통해 컨설턴트 형태로 합류했다. 코드 기여는 2026년 3월 9일 시작돼 4월 Consensys가 시스템 접근 권한을 차단하면서 돌연 중단됐다. 회사는 이후 이 사안을 사법당국에 이관했으며, 재발을 막기 위해 외주 채용 통제 절차를 재점검하고 있다.

사건 발각 후 검토된 내부 슬랙(Slack) 메시지는 해당 요원이 메타마스크의 핵심 법정화폐 입출금 데이터베이스 — 외부 결제사업자를 거쳐 디지털 자산을 각국 법정화폐로 전환하는 계층 — 와 모바일 지갑 저장소에 연결된 코드를 건드렸음을 시사했다. Consensys의 법률 자문 Matt Kurva는 후속 조사 결과 자산이나 데이터 유용, 운영 환경에 반영된 악성 코드, 사용자 안전에 미친 영향은 확인되지 않았다고 밝혔다. Kurva는 4월 전사 경보를 발령해 조사가 끝날 때까지 모든 제품 릴리스를 중단하고 직원들에게 해당 인물과 접촉하지 말 것을 지시했는데, 이는 회사가 사안이 외부에 알려지기 훨씬 전부터 공개 대응을 관리하고 있었음을 보여준다.

이번 사례는 고립된 사건이 아니다. 이더리움 재단이 6개월간 운영한 「ETH Rangers」 지원 프로그램의 조사 결과가 2026년 4월 16일 공식 블로그 결산 글을 통해 공개됐는데, 동일한 침투 패턴이 업계 전반으로 확산되고 있음을 보여준다. 이 프로그램의 지원을 받은 연구단체 Ketman Project는 약 100명의 북한 연계 IT 인력이 53개 암호화폐·Web3 프로젝트에 잠입해 있는 것으로 확인했다고 밝혔다. 이 규모는 국가가 지휘하는 요원들이 알트코인과 탈중앙화 애플리케이션 생태계에 얼마나 깊숙이 침투했는지를 드러낸다. 이들은 수십 개 프로토콜에서 민감한 코드베이스와 결제 인프라, 내부 시스템에 직접 접근할 수 있는 엔지니어링 직군을 노렸다.

Ketman Project의 또 다른 보고서는 이들 요원이 Web3 프리랜서 플랫폼에서 일본인 개발자로 위장한 수법을 상세히 다뤘다. 조사관들은 이들이 AI로 생성한 프로필 사진과 위조된 일본 신분증을 사용하고 여러 개의 일본 이름을 번갈아 쓴 정황을 확인했다. 한 영상에서는 검증 통화 중 일본어로 자기소개를 요청받은 지원자가 헤드셋을 벗고 자리를 뜨는 장면이 담겼다. 분석 결과 최소 3개의 계정 군집이 11개 코드 저장소에서 활동했으며, 탐지 전까지 62건의 풀 리퀘스트(pull request), 즉 제안된 코드 변경이 병합된 것으로 나타났다. 이는 신원 위조와 0x 계열 도구, 오픈소스 기여 채널 같은 인프라가 신뢰받는 개발자 지위를 확보하는 데 악용되고 있음을 드러낸다.

단속도 동시에 강화되고 있다. 미국 법무부(DOJ)는 2026년 4월 15일 북한의 원격 근무 사기 계획을 방조한 혐의로 미국 국적자 2명이 각각 징역 108개월과 92개월을 선고받았다고 발표했다. 검찰은 이들이 80개 이상의 도용된 미국인 신원을 이용해 북한 IT 인력을 미국인으로 위장시켜 포춘 500대 기업을 포함한 100여 개 기업에 원격 취업시켰다고 밝혔다. 이 계획은 평양과 연계된 조직에 500만 달러가 넘는 불법 수익을 창출했다. 이 사건은 관련 조력자들을 계속 추적하는 DOJ의 「DPRK RevGen: Domestic Enabler Initiative」에 해당한다.

시장 전반이 부담해야 할 금전적 위험도 커지고 있다. 블록체인 분석 데이터에 따르면 북한 연계 조직이 전 세계 암호화폐 해킹 피해에서 차지하는 비중은 2020~2021년 10% 미만에서 2022년 22%, 2023년 37%, 2024년 39%로 오르더니 2025년 64%에 이르렀다. 2017년 이후 이들 조직의 누적 탈취 규모는 현재 60억 달러를 넘어섰으며, 2025년 급증은 대부분 2월에 발생한 단일 대형 해킹에 기인한다. 이러한 추세는 내부자 침투와 직접 해킹이 점점 융합되면서 지갑 사업자와 거래소, Aave 같은 디파이(DeFi) 플랫폼에 코드 검토와 채용 절차를 동시에 강화하도록 압박하고 있음을 보여준다.

이 여섯 가지 흐름을 종합하면 하나의 궤적이 그려진다. 국가가 지휘하는 침투가 지갑 코어부터 프리랜서 마켓플레이스에 이르기까지 이더리움 중심 소프트웨어 공급망 전체에 대한 구조적 위험으로 자리 잡았다는 것이다. 회사 자체 공시와 DOJ의 형 선고, 이더리움 재단의 프로그램 결산이라는 일차 기록을 직접 읽어 본 우리의 판단은, 위협이 기회주의적 외부 해킹에서 내부에 심어진 접근 권한 쪽으로 이동했다는 것이다. COINOTAG의 종합 시장 데이터에 대입하면 이 시점은 취약성을 더욱 키운다. 공포·탐욕 지수(Fear & Greed Index)는 25(극단적 공포)에 머물고, 비트코인 도미넌스는 69.8%를 유지하며, 전체 암호화폐 시가총액은 약 1조 8,400억 달러 수준이다. 위험 회피 국면에서는 보안 실패가 강세장에서보다 훨씬 크게 자본 이탈을 증폭시킨다.

COINOTAG은 금융 자문 서비스를 제공하지 않습니다. 이 콘텐츠는 정보 제공 목적으로만 제공되며 투자 조언으로 간주되어서는 안 됩니다. 암호화폐 투자는 높은 위험을 수반합니다.

COINOTAG를 선호 출처로 추가

Google 뉴스와 검색에서 COINOTAG를 선호 출처로 추가하고 최신 기사를 우선적으로 확인하세요.

Google에서 추가
Park Joon-ho

Park Joon-ho

COINOTAG 작가

모든 글 보기
AI 지원시니어 테크니컬 애널리스트·박준호는 6년 이상의 암호화폐 시장 분석 경험을 보유한 시니어 테크니컬 애널리스트입니다.

이 콘텐츠는 인공지능으로 생성되어 AI 검토를 거쳤으며 COINOTAG 편집 감독 하에 게시되었습니다.

댓글

댓글