부유한 개인과 거래소가 표적이 된 북한의 암호화폐 절도, 2025년 20억 달러에 달할 전망

북한 해커들이 올해 20억 달러 규모의 암호화폐를 훔쳤습니다.

블록체인 포렌식 업체인 엘립틱에 따르면 북한과 연계된 사이버 범죄자들은 2025년 현재까지 20억 달러 이상의 암호화폐를 탈취해 연간 신기록을 세웠으며, 2017년 이후 북한 정권의 총 도난 금액은 60억 달러를 넘어섰습니다.

손실의 대부분은 2월에 발생한 14억 6천만 달러 규모의 바이비트 침해 사고로 인해 발생했으며, LND.fi, WOO X, Seedify 및 30개가 넘는 소규모 플랫폼에 대한 공격도 전체 손실에 기여했습니다.

부유한 개인이 북한 해커의 새로운 표적이 될까요?

대형 거래소가 여전히 주요 타깃이지만, 고액 자산가, 기업 임원, 소규모 플랫폼으로 주목할 만한 변화가 나타나고 있다고 엘립틱은 보고합니다.

회사는 이렇게 말했습니다,

"암호화폐 보안의 취약점은 이제 기술이 아니라 사람입니다."

해커들은 기술적 취약점을 악용하기보다는 피싱, 가짜 구인 제안, 소셜 미디어 계정 해킹과 같은 사회공학적 수법을 통해 지갑과 개인 키에 접근하는 경우가 점점 더 많아지고 있습니다.

올해 한 개인이 신고한 도난 금액 중 가장 높은 금액은 1억 달러입니다.

북한이 훔친 암호화폐를 세탁하는 방법

엘립틱의 분석에 따르면 북한 단체들은 훔친 자금을 감추기 위해 점점 더 복잡한 세탁 방법을 사용하고 있습니다.

바이비트 해킹 이후 수사관들은 비트코인, 이더리움, BTTC, 트론과 관련된 여러 라운드의 크로스체인 스왑을 추적했으며, 종종 모호한 프로토콜과 자체 발행 토큰을 사용했습니다.

이제 여러 번의 혼합 라운드, 잘 알려지지 않은 블록체인을 통한 전송, 세탁 네트워크에서 발행한 새로운 토큰을 생성하여 추적을 더욱 어렵게 만드는 기술도 등장했습니다.

북한 경제와 무기 프로그램에 미치는 영향

유엔의 추산에 따르면 북한 정권의 사이버 절도는 북한 GDP의 약 13%를 차지합니다.

서방 안보 기관과 유엔은 이 수익금이 북한의 핵무기와 탄도 미사일 프로그램에 자금이 지원된다고 주장합니다.

엘립틱의 수석 과학자인 톰 로빈슨 박사는 북한 사이버 범죄의 실제 규모가 알려진 것보다 더 클 수 있다고 경고했습니다:

"사이버 절도를 북한의 소행으로 돌리는 것은 정확한 과학이 아니기 때문에 다른 절도 사건은 보고되지 않았을 가능성이 높으며 아직 알려지지 않았습니다."

대규모 거래소 해킹의 시대는 소규모 표적 공격에 자리를 내주고 있는가?

올해에는 주목할 만한 침해 사건과 소규모의 표적 절도가 혼합되어 발생했습니다.

7월의 WOO X 공격은 단 9명의 사용자로부터 1,400만 달러를 도난당했고, Seedify는 120만 달러를 탈취당했습니다.

엘립틱은 수천만, 수억 달러의 피해를 입은 공격 피해자들과 비공개로 협력하기도 했습니다.

북한 해커들이 6억 5,900만 달러의 암호화폐를 탈취한 2024년과 비교하면, 2025년은 작년의 거의 3배에 달하며 이전 기록인 2022년의 13억 5,000만 달러를 뛰어넘는 이례적인 수치입니다.

북한이 코드 익스플로잇보다 속임수를 선호하는 이유

소셜 엔지니어링을 향한 움직임은 전략적 진화를 반영합니다.

암호화폐 가격이 회복되면서 부유한 개인들은 이제 제도권 플랫폼의 보안 조치 없이도 수익성 있는 목표를 제시하고 있습니다.

엘립틱이 말했습니다,

"이제 암호화폐 보안의 약점은 기술이 아니라 사람입니다."

연구원들은 북한 정권이 추가 수입을 창출하고 제재를 우회하기 위해 가짜 IT 인력 프로그램을 운영하며 사이버 범죄와 정교한 사기 작전을 혼합하고 있다고 지적합니다.

블록체인 추적이 점점 더 정교해지는 해킹을 따라잡을 수 있을까요?

도난의 규모가 점점 커지고 있지만 블록체인의 투명성 덕분에 분석가들은 도난당한 자산을 추적할 수 있습니다.

엘립틱과 체인널리시스 같은 회사는 실시간으로 거래를 추적하여 거래소의 자금을 동결하고 해커가 현금화할 수 없도록 제한합니다.

그러나 복잡한 세탁 방법과 개인을 대상으로 하는 표적 공격의 조합으로 인해 완벽한 예방이 어렵습니다.

대규모 해킹이 북한의 사이버 전략에 대해 알려주는 것들

바이비트 사건만 2025년 전체 도난 사건의 4분의 3을 차지했지만, 분석가들은 LND.fi, WOO X, Seedify에 대한 공격을 포함해 30건이 넘는 다른 사건들이 지속적이고 확장된 캠페인의 증거라고 지적합니다.

전문가들은 북한이 점점 더 개인을 표적으로 삼고 세탁 기술을 다양화함에 따라, 보고된 20억 달러라는 수치는 북한 정권의 암호화폐 절도 범죄의 실제 규모를 과소평가할 수 있다고 경고합니다.