G7 정상들의 북한 사이버 범죄 대응 촉구
G7 정상들은 북한의 암호화폐 도난 및 사이버 범죄에 대한 공동 대응을 촉구하는 목소리를 다시 높였습니다. 이 경고는 프랑스 에비앙레뱅에서 열린 G7 정상 회담 이후 발표된 지정학적 성명에서 나왔습니다. 정상들은 북한의 핵 및 탄도 미사일 프로그램에 대해 깊은 우려를 표명하며,
“북한의 암호화폐 도난 및 사이버 범죄에 공동으로 대응해야 한다”
고 밝혔습니다. 그러나 성명에서는 새로운 제재, 거래소 규칙, 또는 암호화폐 믹서 통제에 대한 언급이 없었으며, 도난 자금과 관련된 지갑, 플랫폼, 또는 중개인에 대한 새로운 집행 조치의 일정도 제시되지 않았습니다.
북한의 암호화폐 도난 현황
G7 정상들은 북한의 수십억 달러 규모의 비트코인 및 암호화폐 도난에 대한 단합된 대응을 촉구했습니다. G7의 경고는 북한과 연관된 해커들이 중대한 제재 아래에서 자금을 조달하기 위해 도난당한 암호화폐를 사용한다는 수년간의 보고서에 따른 것입니다. 서방 정부와 블록체인 분석 회사들은 이 활동이 평양의 광범위한 무기 프로그램과 연결되어 있다고 주장해왔습니다. Chainalysis에 따르면, 북한 해커들은 2025년에 최소 20억 2천만 달러의 암호화폐를 도난당했습니다. 이로 인해 DPRK 관련 행위자와 연결된 총액이 최소 67억 5천만 달러에 달한다고 밝혔습니다. CrowdStrike는 또한 DPRK 관련 행위자들이 2025년에 디지털 자산 도난이 51% 증가하는 데 기여했다고 전했습니다.
사이버 공격의 진화
2026년 금융 서비스 보고서에 따르면 북한 관련 그룹들은 암호화폐 및 금융 회사에 대해 AI 생성 신원, 가짜 채용자, 클라우드 접근 캠페인을 사용했습니다. crypto.news에 따르면, 북한과 연관된 Lazarus 공격은 2026년 4월 Drift Protocol과 KelpDAO에서 5억 7천7백만 달러를 빼앗았습니다. 이 두 공격은 그 달에 보고된 대부분의 암호화폐 도난을 차지했습니다. crypto.news는 또한 4월이 2026년 암호화폐 해킹의 최악의 달이 되었으며, 첫 18일 동안 12건의 사건에서 6억 6백만 달러 이상이 도난당했다고 보도했습니다. Drift와 KelpDAO 공격은 그 손실의 거의 전부를 차지했습니다. 이러한 사례들은 공격자들이 단순한 스마트 계약 버그를 넘어서는 방식으로 이동하고 있음을 보여주었습니다. 방법에는 사회 공학, 손상된 장치, 브리지 취약점, 서명자 조작이 포함되었습니다.
북한의 부인과 국제 사회의 반응
북한은 사이버 범죄에 대한 미국 및 동맹국의 주장을 부인했습니다. 5월, 외교부 대변인은 이러한 비난을 “터무니없는 비방”이라고 부르며, 워싱턴이 정치적 이유로 잘못된 정보를 퍼뜨리고 있다고 주장했습니다. 이러한 부인에도 불구하고 정부와 보안 회사들은 DPRK 관련 그룹들을 주요 암호화폐 위협으로 지목하고 있습니다. CrowdStrike는 북한 행위자들이 가짜 신원 및 채용자 페르소나를 포함한 대규모 속임수를 사용한다고 밝혔습니다. 최신 G7 성명은 이 문제를 외교 의제에 남겨두지만, 회원국들이 어떻게 행동할 계획인지에 대한 여지는 남겨두고 있습니다. 정부가 거래소 심사를 강화할 것인지, 새로운 제재를 추구할 것인지, 또는 세탁 네트워크를 더 공격적으로 겨냥할 것인지에 대한 언급은 없습니다.
