바이낸스(Binance)의 공동 창립자 창펑자오(Changpeng Zhao, CZ)는 최근 북악권 해커들에 의한 다양한 해킹 수법에 대해 경고하며 보안에 대한 각별한 주의를 촉구했다. 그는 소셜 미디어 X(옛 트위터)를 통해 블록체인 업계의 종사자들에게 이들이 매우 정교하고 치밀한 방법으로 사람들을 속이기 때문에 주의할 필요가 있다고 강조했다.

그의 발언에 따르면 해커들은 종종 전문 직군, 특히 개발, 보안, 재무 관련 직무에 구직자로 위장하여 기업 채용 절차에 접근한다. 이들은 면접을 가장하여 '줌(Zoom) 오류' 같은 핑계로 악성코드가 포함된 링크 클릭을 유도하고, 특정 코딩 문제를 구실삼아 샘플 코드를 전송하는 등 정교한 방식으로 접근하고 있다. 궁극적으로 이들의 목표는 개인이나 기업의 기기를 장악하여 정보를盗取하고 피해를 입히는 것이다.

또한, CZ는 고객센터를 겨냥한 해킹 전술에 대해서도 경고했다. 해커들은 문제가 있는 사용자로 변장하여 교묘히 링크를 전송하고 상담원에게 클릭을 유도해 악성코드를 심는 방식으로 작용한다. 이러한 방식은 거래소 고객관리 시스템을 악용하여 매우 광범위한 피해를 일으킬 수 있다.

CZ는 일부 해커들이 더 직접적인 금전적 유인을 제공하기도 한다고 강조했다. 이들은 기업 내부의 인력이거나 외부 계약자를 매수하거나 협박하여 민감한 내부 데이터에 접근할 수 있도록 하는 수법을 사용하고 있다. 최근 한 인도 외주업체가 해킹당하여 미국의 주요 거래소 고객들의 자산이 유출되며 4억 달러(약 5,560억 원)의 피해가 발생한 사례를 언급하며, 이러한 위협에 대한 경각심을 높였다.

그는 마무리로 “직원 교육을 통해 다운로드 링크에 대한 경계를 강화하고, 새로운 채용 인력은 철저히 신원 검증을 거쳐야 한다”고 강조면서 거래소와 지갑 서비스 업체들에게 명확한 지침을 제공했다. 암호화폐 생태계에서 자주 발생하는 해킹 위협 속에서 CZ의 경고는 보안이 단순한 기술 문제를 넘어 조직 전체의 리스크 관리 문제로써 다루어져야 함을 재차 확인한 중대한 메시지로 볼 수 있다.