북한 해커, 2025년 암호화폐 20억 달러 탈취…역대 최대 규모의 디지털 자산 유출 사태

북한의 사이버 공격팀이 2025년 한 해 동안 암호화폐 시장에서 20억 달러 상당의 디지털 자산을 탈취했다. 이는 단일 연도 기준 역대 최대 규모의 암호화폐 유출 사례로 기록되며, 디지털 금융 생태계의 보안 취약점을 적나라하게 드러냈다.

공격 패턴과 진화하는 전술

공격자들은 지갑 취약점을 정밀하게 파고들었고, 교차체인 브리지 프로토콜의 허점을 집중적으로 공략했다. 스마트 계약의 논리적 결함을 악용하는 기존 방식에서 한 단계 진화한, 지능형 자동화 공격 시나리오가 관찰됐다. 이들은 유동성 풀을 표적으로 삼는 등 공격 벡터를 다각화하며 추적을 회피했다.

시장의 반응과 탄력성

이 엄청난 규모의 자금 유출에도 불구하고, 주요 암호화폐 자산의 가격은 놀라울 정도의 탄력성을 보였다. 시장은 단기적인 변동성을 흡수했고, 장기적인 상승 추세선은 유지됐다. 이는 기관 투자자의 유입 증가와 인프라 성숙도가 시장의 기초를 공고히 하고 있음을 시사한다. 규제 기관들은 사건 직후 긴급 점검에 나섰지만, 전통 금융 당국의 대응 속도는 여전히 블록체인 거래의 속도를 따라잡지 못하고 있다—어제의 규제가 오늘의 디파이(DeFi)를 잡기에는 역부족인 셈이다.

보안의 미래와 불변의 가치 제안

사건은 탈중앙화 금융의 본질적 딜레마를 다시금 환기시킨다: 완전한 자유는 완전한 책임을 동반한다. 그러나 핵심은 변하지 않는다. 블록체인 기술이 제공하는 투명성과 불변성은 이러한 공격 자체의 추적을 가능하게 하며, 궁극적으로는 오픈 소스 보안 커뮤니티의 집단 지성이 해결책을 모색하게 만든다. 가장 정교한 해킹도 블록체인 네트워크의 근본적인 가치 제안—신뢰 없는 시스템과 검증 가능한 소유권—을 훼손하지는 못한다.

[디지털투데이 AI리포터] 북한 연계 해커들이 올해 탈취한 암호화폐 규모가 20억달러를 돌파하며 역대 최고액을 기록했다.

18일(현지시간) 블록체인 매체 비인크립토에 따르면. 블록체인 분석업체 체이널리시스 보고서 기준 올해 북한 해킹으로 탈취된 암호화폐는 20억달러 규모로, 지난해보다 50% 넘게 급증했다.

올해 탈취 규모가 급증한 것은 암호화폐 거래소 바이비트에 대한 2월 해킹 사건 영향이 크다. 북한 해커들은 바이비트 공격으로 15억달러 상당 이더리움을 탈취하며 가상자산 역사상 최대 규모 도난 사건을 주도했다.

체이널리시스의 국가안보정보 책임자 앤드류 피어맨(Andrew Fierman)은 "북한 해커들은 대규모 서비스를 타깃으로 삼아 최대한의 영향을 미치려 한다"라며 "암호화폐 기업 내부에 기술 인력을 잠입시키는 전략을 활용해 더 치명적인 공격을 감행하고 있다"고 분석했다.

또한 체이널리시스는 북한의 자금 세탁 방식이 다른 해커들과 크게 다르다고 지적했다. 북한 해커들은 45일 동안 단계적으로 자금을 세탁하며, 초반에는 탈중앙화 금융(DeFi) 프로토콜과 믹싱 서비스를 활용하고, 이후 중앙화 거래소(CEX)와 익명 보장 서비스로 자금을 이동시키는 패턴을 보였다.

아울러 북한 해커들이 중국어 기반 자금 이동 서비스와 보장 서비스, 브리지 및 믹싱 도구를 활용해 거래 흔적을 감추고 있다고 밝혔다. 이는 북한이 아시아 태평양 지역의 불법 네트워크와 긴밀히 연결되어 있다는 점을 시사한다.

체이널리시스는 "북한 해커들이 2025년 74% 적은 공격 횟수로 역대 최대 성과를 올렸다"라며 "이는 북한이 암호화폐 절도를 통해 국가 우선순위를 달성하고, 국제 제재를 회피하는 전략을 강화하고 있음을 보여준다”고 강조했다.