북한 해커들의 암호화폐 탈취 현황
북한 해커들이 2016년 이후 263건의 사건을 통해 67억 5천만 달러의 암호화폐를 탈취하며, 국가 지원 범죄가 탈중앙화 금융에 대한 주요 위협으로 자리 잡았다는 새로운 보고서가 블록체인 보안 회사 CertiK에 의해 발표되었습니다.
기회주의적 공격자에서 주요 세력으로
Web3 보안 회사의 Skynet 분석에 따르면, 북한과 연계된 그룹들이 기회주의적 공격자에서 암호 범죄의 주요 세력으로 변모했으며, 2025년에는 전체 도난 손실의 약 60%인 20억 6천만 달러를 차지할 것으로 예상됩니다.
사회 공학과 주요 공격 벡터
보고서의 저자 테일러 모나한은 사회 공학이 “주요 공격 벡터”로 자리 잡고 있으며, 이는 4월에 발생한 2억 8천 5백만 달러 규모의 Drift Protocol 해킹 사건과 같은 사건들에 의해 입증된다고 설명합니다.
이 사건에서 북한 해커들은 정량적 거래 회사로 가장하여 DeFi 플랫폼에 침투하는 데 6개월을 소요했습니다.
자금 세탁의 속도와 방법
가장 우려되는 점은 탈취된 자금이 사라지는 속도입니다. 북한 해커들은 탈중앙화 거래소와 크로스 체인 브리지를 포함한 “대규모 세탁 인프라”를 활용하여 자금 추적을 신속하게 모호하게 만들고 있습니다. CertiK는 한 주요 사례에서 86%의 자금이 단 한 달 만에 세탁되었다고 언급했습니다.
지속적인 위협과 법 집행 노력
이러한 발견은 북한의 암호화폐 도난이 “주요 국가 수익 메커니즘”으로 진화하고 있음을 보여주며, 법 집행 노력보다 앞서 나가며 암호 생태계에서 수십억 달러를 체계적으로 빼내고 있습니다.
Bybit 해킹 사건과 비교
4월의 Drift Protocol 공격은 2026년 최대 DeFi 해킹 사건으로 기록되었지만, 이 사건에서 탈취된 2억 8천 5백만 달러는 2025년의 기록적인 Bybit 해킹 사건과 비교하면 미미한 수치입니다.
Bybit 해킹 사건에서는 해커들이 2월 21일 단 두 번의 거래로 14억 6천만 달러를 탈취했습니다.
보안 전문가들의 경고
블록체인 보안 회사들은 Bybit 자금의 10억 달러 이상이 CertiK의 발견에서 자세히 설명된 동일한 크로스 체인 인프라를 통해 세탁되었다고 보고하고 있습니다. 보안 전문가들은 북한의 암호화폐 작전을 범위와 정교함 면에서 전례 없는 것으로 묘사하며, 블록체인 분석 회사 TRM Labs는 이 위협을 “산업 규모의” 위협으로 특징짓고 있습니다.
미국 당국의 대응
미국 당국은 이러한 작전을 방해하기 위한 노력을 강화하고 있으며, 법무부는 지난해 6월 북한 IT 근로자 세탁 네트워크와 관련된 770만 달러의 암호화폐를 겨냥한 민사 몰수 소송을 제기했습니다.
법원 문서에 따르면, 북한의 제재를 받은 외환은행의 대표인 심현섭이 관리하는 한 지갑은 2021년 8월부터 2023년 3월까지 2천 4백만 달러 이상의 암호화폐를 수령했습니다.
보안 기술의 발전
한편, 보안 회사들은 크로스 체인 세탁 기술의 정교함에 대응하기 위한 도구와 기술 개발에 박차를 가하고 있으며, CertiK는 위험에 처한 기업들이 비디오 인터뷰를 포함한 엄격한 신원 확인, 제로 트러스트 채용 정책 및 브리지와 핫 월렛과 같은 DeFi 인프라의 “기술적 강화”를 채택할 것을 권장하고 있습니다.
