2025년 북한 해커들의 암호화폐 도난 사건
2025년, 북한과 연관된 해커들이 20억 2천만 달러의 암호화폐를 훔쳤습니다. 이는 2024년 대비 51% 증가한 수치로, 기록상 가장 큰 단일 연도 증가를 나타냅니다. Coin Bureau에 따르면, 2025년에는 공격 횟수가 감소했지만, 북한 해커들은 Bybit 해킹과 같은 몇몇 고가치 침해를 목표로 삼았으며, 이 해킹만으로도 15억 달러의 손실을 초래했습니다.
“2025년 북한 해커들은 단순히 더 큰 금액을 훔친 것이 아니라, 더 스마트해졌습니다.”
이들의 성공으로 총 도난액은 약 67억 5천만 달러에 달해, 전 세계 암호화폐 도난 역사상 가장 생산적인 행위자로 자리매김했습니다. 북한 해커들은 IT 내부자를 암호화폐 기업에 심거나, 특권 접근을 위한 사회 공학을 활용하고, 중앙 집중식 플랫폼을 목표로 삼는 등 고급 전술을 사용하여 각 침해의 수익을 극대화했습니다.
DPRK와 연관된 그룹들은 수많은 소규모 공격에 분산된 노력을 기울이는 대신, 지난해 모든 서비스 수준의 암호화폐 도난의 약 76%를 차지하는 고영향 서비스 침해에 집중했습니다. 이들의 접근 방식은 명확한 진화를 반영합니다: 적은 수의 공격이지만 훨씬 더 수익성이 높은 공격으로, 믹서와 크로스 체인 브리지를 통한 정교한 세탁을 통해 도난 자금의 흐름을 시간에 따라 숨기고 있습니다.
지속적인 위협과 대응
2025년 북한과 연관된 행위자들이 훔친 20억 달러의 암호화폐는 국가 해커들이 산업에 미치는 지속적인 위협을 강조합니다. 중앙 집중식 거래소와 수탁 서비스가 특히 취약한 상황에서, 이러한 도난의 규모는 암호화폐 생태계의 체계적 약점을 드러냅니다.
이에 대응하여 규제 기관, 거래소 및 분석 기업들은 강화된 온체인 모니터링, 엄격한 준수 및 법 집행 기관과의 긴밀한 협력을 통해 방어를 강화하고 있습니다. 그러나 제재를 우회할 필요성에 의해 촉발된 DPRK의 작전은 자원이 풍부하고 정치적으로 동기 부여된 적으로부터 국경 없는 금융 시스템을 보호하는 지속적인 도전 과제를 강조합니다.
결론적으로, 2025년 북한 해커들은 20억 달러의 암호화폐를 훔쳤으며, 이는 국가 차원의 사이버 범죄의 증가하는 정교함을 강조합니다. 적은 수의 고가치 공격이 거래소와 수탁 플랫폼의 중요한 약점을 드러내며, 소수의 침해만으로도 수십억 달러를 얻을 수 있음을 보여줍니다. 위협의 급증은 잘 자금 지원된 정치적으로 동기 부여된 적으로부터 빠르게 성장하는 암호화폐 생태계를 보호하기 위한 강력한 보안, 글로벌 협력 및 적극적인 위험 관리의 긴급한 필요성을 강조합니다.
