미국의 블록체인 분석업체 체이널리시스는 18일 발표한 ‘2026 암호화폐 범죄 보고서’에서 “2025년 북한 해커들이 최소 20억 2천만 달러의 암호화폐를 탈취했다”고 밝혔습니다.
보고서에 따르면 이는 전년도보다 51% 증가한 수치로, 북한이 암호화폐 해킹을 통해 탈취한 누적 금액은 약 67억 5천만 달러에 달합니다.
올해 전 세계에서 발생한 전체 암호화폐 탈취 규모는 약 34억 달러로, 이 가운데 상당 부분이 북한과 연계된 해킹에서 발생한 것입니다.
체이널리시스는 올해 북한의 해킹 활동이 “사건 수는 줄었지만 피해 규모는 훨씬 커지는 양상”을 보였다고 분석했습니다.
특히 중앙화된 대형 암호화폐 서비스 업체를 겨냥한 공격이 두드러졌으며, 북한 연계 해커들은 전체 서비스 대상 해킹의 76%를 차지한 것으로 나타났습니다.
이 가운데 가장 큰 사례는 지난 2월 아랍에미리트(UAE) 두바이에 본사를 둔 암호화폐 거래소 바이비트(Bybit)에 대한 해킹으로, 약 14억~15억 달러 상당의 암호화폐가 탈취됐습니다.
미국 연방수사국(FBI)과 미 비밀경호국은 당시 이 공격의 배후로 북한을 지목했습니다.
보고서는 북한이 암호화폐 기업에 위장 취업한 IT 인력을 통해 내부 접근 권한을 확보하거나, 채용 담당자와 경영진을 사칭하는 ‘사회공학 기법’을 활용해 대규모 해킹을 감행하고 있다고 지적했습니다.
또 최근에는 가짜 채용 절차나 투자 제안을 미끼로 보안 정보와 접근 권한을 빼내는 방식도 활용되고 있다고 설명했습니다.
체이널리시스는 또 북한이 탈취한 암호화폐를 한 번에 이동시키기보다, 대부분 50만 달러 이하의 소규모 금액으로 쪼개 여러 차례 옮기며 자금 세탁을 진행하는 것으로 나타났다고 밝혔습니다.
이어 이 과정에서 중국어 기반 자금 이동·지급보증 서비스와 브로커, 믹서 등을 집중적으로 활용하는 경향이 두드러졌으며, 탈취된 암호화폐는 통상 약 45일 안에 자금 세탁 과정이 마무리되는 일정한 패턴을 보인다고 분석했습니다.
북한의 암호화폐 분야 해킹은 해마다 그 규모가 커지고 더욱 정교해지고 있다는 평가를 받아 왔으며, 유엔과 민간 연구기관들은 북한이 국제 제재를 우회해 핵·미사일 개발 자금을 마련하기 위해 암호화폐 해킹을 활용해 왔다고 지적해 왔습니다.
VOA 뉴스
Forum