북한 해커들로 확인된 위협 그룹 UNC1069가 고도화된 AI 기반 사회공학 기법을 사용하여 암호화폐 및 핀테크 기업에 대한 공격을 강화하고 있습니다. 구글 클라우드 사이버보안 업체인 맨디언트에 따르면, 이 그룹은 SILENCELIFT, DEEPBREATH, CHROMEPUSH를 포함한 7개의 악성코드 세트를 배포하여 민감한 데이터와 디지털 자산을 탈취했습니다. 공격자들은 탈취한 텔레그램 계정과 AI 생성 딥페이크 영상을 활용해 사기성 줌 회의를 진행하고 있습니다. 2025년 11월 이후 인공지능 기술의 발전으로 이 그룹은 활동 범위를 확장할 수 있었습니다. 한 주목할 만한 사건에서는 해커들이 암호화폐 창립자의 도난당한 텔레그램 계정을 이용해 ClickFix 공격을 실행, 피해자들을 속여 문제 해결을 가장한 악성 명령어 실행을 유도했습니다.