북한의 가상자산 해킹 자금이 올해 1조 9000억원에 달한다는 분석 결과가 나왔다.
20일 블록체인 데이터 분석기업 체이널리시스가 발표한 ‘2025 가상자산 범죄 보고서 – 도난 자금(Stolen Funds)’에 따르면 북한과 연계된 해커들은 올해 47건의 해킹으로 13억 4000만달러(1조 9000억원) 상당의 가상자산을 탈취한 것으로 나타났다. 이는 전년 대비 두배 이상 증가한 수치로, 전세계 도난자금의 61%를 차지한다.
체이널리시스는 북한의 공격이 더 잦아지고 있을 뿐만 아니라 대규모 해킹을 더 빠르고 능숙하게 진행하고 있다고 밝혔다. 북한 해킹이 성공하기까지의 평균 시간은 전년 대비 크게 줄어들었으며, 고액 규모(5000만 ~ 1억달러 이상)의 공격은 전보다 훨씬 더 빈번하게 발생했다.
보고서는 이러한 공격 중 일부는 북한 IT 인력들이 가상자산, 웹 3.0 기업에 위장 신분을 이용해 침투하는 것과 관련 있다고 설명했다. 최근 미국 법무부의 기소에 따르면 원격 IT 직원으로 일하는 북한 국적자 14명이 기업 시스템을 훼손하고 민감 정보를 훔쳐 8800만 달러(약 1265억원) 이상을 갈취한 것으로 밝혀졌다.
올해 북한의 주요 해킹 사례는 지난 5월 3억 5000만 달러(약 5032억 원) 규모의 일본 거래소 DMM 비트코인 해킹 사건이다. 공격자들은 플랫폼 지갑 인프라의 취약점을 악용해 비트코인을 탈취했다. 이후 자금은 비트코인 코인조인 믹싱 서비스와 브릿지 플랫폼을 통해 세탁된 후, 이전에 사이버 범죄를 조장하는 것으로 드러난 캄보디아 법인인 후이원 보증(Huione Guarantee)으로 이동됐다. 결국 막대한 피해로 인해 이번 달 DMM 비트코인은 폐업을 결정했다.
보고서는 또한 지난 6월 말 북-러 정상회담 이후 북한 연계 해커들의 탈취 금액은 상반기 대비 절반 이하로 줄어든 것으로 나타났다고 밝혔다. 이에 대한 정확한 원인은 아직 불분명하지만, 북한이 우크라이나 전쟁과 관련해 사이버 군사 자원을 재배치했거나, 사이버 작전 전략을 변경했을 가능성이 제기되고 있다.
백용기 체이널리시스 한국 지사장은 “북한은 한국의 심각한 국가 안보 위협으로 남아있다. 보고서에 나온 북한의 대규모 해킹 공격 증가는 북한이 해킹 공격을 점차 더 빠르고 능숙하게 구사하고 있다는 신호”라며 “이러한 불법 활동을 차단하고 금융 생태계를 보호하기 위해서는 민관 협력과 더불어 실시간 웹3 보안, 블록체인 추적, 수사 기술이 필요하다”고 말했다.
한편, 올해는 가상자산 도입 증가와 가격 상승이 이뤄짐에 따라, 전반적인 도난 자금 피해액이 증가하는 양상을 보였다. 올해 도난 자금은 22억 달러(약 3조 1000억원)로 전년 대비 약 21.7% 증가했으며, 해킹 건수도 303건으로 전년 대비 약 7% 증가했다. 올해는 주요 해킹 대상이 디파이에서 중앙화 서비스로 이동함에 따라 올해 도난 자금의 43.8%가 개인 키 손상으로 발생했다. 약 3억 5000만 달러 규모의 DMM 비트코인 해킹 사건도 보안 관리 부실이 원인으로 지목된다.
원재연 기자
wonjaeyeon@chosunbiz.com
- ETF로 비트코인 강세 올라탄 美…"韓, 기본적인 가이드라인도 없어"
- 시행 눈앞이던 민생 금융법안, 계엄 후 탄핵 정국에 뒷전
- 檢, ‘코인 100억 은닉 의혹’ 김남국 전 의원에 징역 6개월 구형
- 웨이브릿지, 가상자산사업자 신고 수리 완료
- 디지털자산協, 황세운 선임연구위원 자문위원 위촉
- 비트코인, 이틀 연속 하락에 10만달러선 붕괴[이주의 코인]
- 金 넘어선 비트코인ETF…새로운 ‘안전 자산’ 될까
- 빗썸, N서울타워에 높이 11미터 초대형 '빗썸 트리' 반짝
- 두나무, UDC 2024 리포트·강연 등 콘텐츠 무료 공개
- 트럼프, 美 디지털자산 자문위원장에 29세 풋볼선수 임명
- 日 “비트코인 4500억원 탈취, 北 해커집단 소행”
- 가상자산 거래소 하이퍼리퀴드, 北 해커 활동 소식에 자금 빠져 나가