북한 해킹 그룹과 암호화폐 공격
북한 해킹 그룹은 2018년 이후 한국에서 발생한 주요 암호화폐 거래소 공격의 대부분과 연관되어 있으며, 수십억 달러의 의심스러운 불법 암호화폐 흐름이 한국의 금융 시스템을 통해 이동한 것으로 나타났습니다. Crystal Intelligence의 2026년 한국 국가 평가 보고서에 따르면, 북한의 국가 지원을 받는 Lazarus Group은 2017년부터 2025년 사이에 한국 플랫폼과 관련된 9개의 주요 거래소 침해 사건 중 6건과 연결되어 있으며, 확인된 도난액은 1억 2천만 달러를 초과합니다.
주요 사건 및 손실
이 9건의 사건에서 발생한 총 손실은 1억 9천6백만 달러에서 2억 2천5백만 달러로 추정됩니다. 보고서에 명시된 사건 중 하나는 2025년 11월에 발생한 주요 국내 거래소 공격으로 약 3천4백만 달러의 손실을 초래했습니다. Crystal Intelligence는 이 사건이 현재 조사 중이며, Lazarus의 개입이 의심된다고 밝혔습니다.
“이전의 침해 사건으로는 2019년 4천9백만 달러의 이더리움 도난과 2022년 1억 달러의 크로스 체인 해킹이 있으며, 연구자들은 이 사건들을 해당 그룹에 귀속시켰습니다.”
북한의 암호화폐 도난 활동
Chainalysis, CertiK, Elliptic의 별도 조사 결과에 따르면, 북한은 2025년 전 세계 암호화폐 도난 활동의 주요 출처로 확인되었습니다. 이들 기업은 DPRK와 연관된 해커들이 지난해 약 20억 2천만 달러를 도난했으며, 이는 전 세계 암호화폐 부문에서 약 34억 달러가 도난당한 것의 거의 60%에 해당한다고 추정했습니다.
자금 세탁 및 거래 구조
Crystal Intelligence는 2021년부터 2025년 8월까지 한국에서 발생한 71억 달러의 불법 암호화폐 거래를 확인했습니다. 이 중 64억 달러는 자금을 암호화폐로 변환한 후 한국 거래소를 통해 송금하고 원화로 현금화하는 크로스 보더 세탁 구조인 Hwanchigi에 귀속되었습니다. 이 방법은 여러 관할권과 명의자 통제 계좌를 사용하는 국내 라이센스 거래소를 통해 거래가 이동하기 때문에 고급 블록체인 추적 도구 없이는 추적하기 어렵다고 설명했습니다.
“한국 세관 당국은 4년간의 조사 끝에 2026년 1월에 1억 1천3백만 달러 규모의 Hwanchigi 네트워크를 해체했습니다.”
P2P 시장과 사기 사건
P2P 시장도 한국의 규제된 은행 구조 외부에서 활발히 운영되고 있습니다. 2026년 3월 4개 플랫폼에서 247개의 P2P 광고를 검토한 결과, Crystal Intelligence는 Alipay와 같은 중국 결제 시스템과 Wise, Western Union, M-Pesa와 같은 송금 서비스와 연결된 결제 방법을 발견했습니다. 보고서는 이러한 채널이 한국의 실명 확인 규칙 외부에서 운영되기 때문에 추적 가능성을 복잡하게 만든다고 언급했습니다.
개인정보 보호 중심의 암호화폐인 Monero는 Crystal Intelligence가 높은 자금 세탁 위험을 지닌 것으로 표시한 여러 목록에 등장했습니다. 연구자들은 또한 서울의 강남, 역삼, 서초 지역에서 대규모 대면 암호화폐 현금 거래를 촉진하는 텔레그램 및 인스타그램 채널을 확인했으며, 일부 거래는 수십억 원에 달하는 것으로 보고되었습니다.
한국의 규제 강화
한국의 규제 당국은 암호화폐 부문에 대한 감독을 계속 강화하고 있습니다. 현재 규정에 따르면 모든 가상 자산 서비스 제공자는 한국 금융정보분석원에 등록하고 국내 은행과 연결된 실명 확인 계좌를 유지해야 합니다. 2026년 3월, 한국 금융정보분석원은 Crystal Intelligence가 국내 거래소에 대해 최대의 집행 조치로 설명한 2천4백6십만 달러의 벌금과 6개월의 부분 정지를 부과했습니다. 서울 행정법원은 이후 2026년 5월에 정지 명령을 뒤집었습니다.
