암호화폐 해킹 1위는 북한...또 다른 국가의 등장에 시장 `충격`

블록체인 정보분석 업체 TRM랩스에 따르면 2025년 상반기 암호화폐 해킹과 도난 사고가 사상 최고치를 기록했다. 최소 75건의 사고가 발생했으며 총 피해액은 21억 달러를 넘어섰다.

주요 내용

이는 반기 기준 사상 최대 규모로, 종전 기록인 2022년 상반기 대비 약 10% 증가한 수준이다.

최대 규모의 단일 사고는 2월 발생한 두바이 소재 암호화폐 거래소 바이비트 해킹으로, TRM랩스는 이 사건의 배후로 북한을 지목했다. 피해액은 15억 달러에 달했다.

바이비트 해킹 사고는 올해 전체 피해액의 70%를 차지했으며, 이로 인해 건당 평균 피해액은 3,000만 달러로 2024년 상반기 대비 2배로 급증했다.

TRM랩스는 2025년 상반기 북한 연계 조직들이 약 16억 달러의 자산을 탈취했다고 밝혔다. 이로써 북한은 암호화폐 분야에서 가장 활발한 국가 행위자로서의 입지를 더욱 굳혔다.

보고서는 이러한 도난 행위가 북한의 핵무기 프로그램을 포함한 국가 목표를 달성하기 위한 전략의 일환이라고 분석했다.

시장 영향

북한이 여전히 최대 위협 세력으로 남아있는 가운데, 보고서는 다른 국가 지원 해킹 사례도 주목했다.

주목할 만한 사례로는 이스라엘 연계 조직 곤제시케 다란데(약탈 참새)가 6월 이란의 암호화폐 거래소 노비텍스에서 9,000만 달러 이상을 해킹한 사건이 있다.

해커들은 탈취한 자금을 사용 불가능한 주소로 이체했는데, 이는 금전적 이득보다는 상징적 또는 정치적 동기가 있었음을 시사한다.

2025년 상반기 도난 자금의 80% 이상이 개인키와 시드구문 탈취 등 인프라 공격을 통해 발생했다. 이러한 침해는 주로 사회공학적 수법이나 내부자 접근을 통해 이루어졌으며, 다른 유형의 공격보다 평균적으로 더 큰 피해를 초래했다.

플래시론과 재진입 공격을 포함한 프로토콜 취약점 공격은 전체 피해액의 12%를 차지했다.

TRM랩스는 국가 행위자들의 증가하는 개입이 암호화폐 보안 환경의 전환점이 되고 있다고 강조했다.

보고서는 업계에 다중인증, 콜드월렛 보관, 정기적인 감사 등 기본적인 사이버보안 관행을 강화하는 동시에 정교한 국가 수준의 위협에 대한 방어를 개선할 것을 촉구했다.

보고서는 이러한 증가하는 위협에 대응하기 위해서는 국제적인 공조가 필수적이라고 강조했다.

도난 자산을 추적하고 가해자들에게 책임을 묻기 위해서는 법 집행기관, 금융정보분석기구, 블록체인 분석 기업 간의 더욱 강력한 파트너십이 필요할 것이라고 지적했다.

TRM랩스는 디지털 자산이 글로벌 금융 시스템 및 국가 안보와 더욱 밀접하게 연결됨에 따라, 암호화폐 해킹이 단순한 금전적 이득을 넘어 지정학적 전략의 도구로 점차 활용될 수 있다고 결론지었다.