암호화폐 해킹은 DPRK(조선민주주의인민공화국)에게 매우 수익성이 높은 수입원이다.
북한 해커들이 2025년 기준으로 암호화폐를 20억 2천만 달러나 절도하며 심각한 기록을 남겼습니다. 이는 올해 보고된 총 34억 달러 규모의 암호화폐 절도액 중 거의 60%를 차지하는 수치입니다. Chainalysis에 따르면, 이 적대 국가는 기록 시작 이래 알려진 가치 기준으로 총 67억 5천만 달러에 달하는 양의 암호화폐를 탈취했습니다. 올해 가장 큰 피해액은 15억 달러 규모의 ByBit 해킹이었으며, FBI는 이 사건이 조선민주주의인민공화국(DPRK)의 행위자들이 실행한 것이라고 밝혔습니다. 이 금액은 해당 국가가 훔친 총액의 거의 75%를 차지합니다.
DPRK는 국제 제재의 여파를 겪고 있는 와중에도 이러한 해킹 작전들을 통해 국고를 충당하고 있습니다. 북한이 암호화폐 시스템에 침입하는 방식 중 하나는 요원들을 IT 전문가로 위장하여 잠재적 목표 기업의 직원들 사이에 침투시키는 것입니다. 이들은 단순히 수익을 창출하는 것 외에도, 공격을 위한 발판을 마련하고 특권 접근 권한을 확보하며 취약점을 탐색합니다. 예를 들어, 아마존(Amazon)의 키 입력 지연(latency)으로 적발된 침투 사례가 있습니다.
DPRK는 또한 지원자들에게 본인이 재직 중인 고용주의 기밀 정보, 소스 코드, SSO 접근 권한 등을 유출하는 악성 코드를 알게 설치하도록 요구하는 가짜 암호화폐 일자리를 게시하기 시작했습니다. 이와 더불어, DPRK 해커들은 가짜 인수합병(M&A) 제안을 미끼로 고위 임원들을 표적으로 삼기도 합니다. 이들은 이후 가상의 실사(due diligence) 과정을 가장하여 보안 취약점과 시스템 정보를 스캔해 임원들의 지갑을 탈취하는 방식입니다.
[주요 피해 사례]
- 암호화폐 플랫폼 Drift: 해킹으로 추정되는 피해액 2억 7천만 달러
- 2025년 사이버 범죄로 인한 피해 (미국인 대상): 100만 명 이상에서 210억 달러 피해
- Step Finance에서 탈취된 암호화폐: 4천만 달러 상당
이러한 상황에도 불구하고, 해킹으로 인한 탈중앙 금융 프로토콜의 손실액은 블록체인에 저장된 총 가치 대비 감소하는 추세인 것으로 분석됩니다. Chainalysis는 이러한 현상이 플랫폼들이 보안을 강화하고 있기 때문일 가능성이 높으며, 공격자들이 거래소, 수탁기관, 심지어 개인 지갑 등 상대적으로 방어력이 약한 표적을 선호하기 때문이라고 설명합니다.
하지만 북한 해커들의 정교함은 공격 횟수가 줄어들더라도, 개별 공격의 파괴력이 훨씬 클 수 있다는 점에서 위험합니다. 이는 피해자가 다른 악의적인 행위자로부터 적은 금액을 잃는 일반적인 추세와는 달리, 대규모 손실을 초래할 수 있습니다. 실제로 2025년 실적을 살펴보면, 해당 해커들은 알려진 공격 횟수가 74% 감소했음에도 불구하고 탈취 규모는 51% 증가한 모습을 보였습니다. 따라서 DPRK가 다가오는 해에 더욱 큰 목표물을 물색하고 있는 것으로 보이므로, 기관들은 지속적인 경계 태세를 유지해야 합니다.
Tom's Hardware의 최신 뉴스, 분석, 리뷰를 피드에서 받아보려면 Google News에서 팔로우하거나 즐겨찾는 출처로 추가하세요.