북한 해커, 올해 암호화폐 20억달러 탈취...역대 최대 규모

블록체인 분석업체 엘립틱에 따르면 북한 해커들이 올해 20억달러 이상의 암호화폐를 탈취해 연간 최대 기록을 세웠다.

해킹 수법 변화

엘립틱이 발표한 블로그 포스트에 따르면, 이번 20억달러 규모의 탈취는 2022년의 기존 기록인 13.5억달러를 넘어선 것이다. 올해 피해액의 대부분은 2월 암호화폐 거래소 바이비트에서 발생한 14.6억달러 규모의 도난 사건에서 비롯됐다.

엘립틱은 북한 정권이 지금까지 탈취한 암호화폐 자산의 총액이 60억달러를 넘어섰으며, 이는 실제보다 과소 평가됐을 수 있다고 밝혔다.

2025년에 발생한 30건 이상의 해킹을 분석한 결과, 암호화폐 거래소가 여전히 주요 표적이지만, 해커들이 상당한 규모의 암호화폐를 보유한 개인들도 노리기 시작한 것으로 나타났다.

올해 대부분의 해킹은 개인을 속이거나 조종해 암호화폐에 접근하는 방식으로 이뤄졌다. 이전에는 주로 암호화폐 인프라의 기술적 결함을 이용해 자금을 탈취했다.

엘립틱은 "북한과 연관된 활동의 특징을 보이지만 명확한 증거가 부족한 다른 도난 사례들도 많이 있다. 또한 보고되지 않거나 알려지지 않은 도난 사례도 있을 것"이라고 설명했다.

북한의 사이버 범죄 확대

북한의 사이버 활동이 헤드라인을 장식한 것은 이번이 처음이 아니다. 9월에는 북한 해커들이 가짜 채용 제안을 통해 암호화폐 부문에 침투해 디지털 자산을 탈취한다는 보도가 나왔다. 이 문제는 구직자들이 정기적으로 채용 담당자의 북한 연계 여부를 조사할 정도로 심각해졌다. 10월에는 북한 IT 요원들이 김정은의 핵 프로그램에 10억달러를 유입시켰다는 보도가 있었다.

5월에는 북한이 원격 근무를 통해 미국 기업들에 침투하고 있으며, 이 과정에서 미국 시민들이 모르는 사이에 이용당했다는 사실이 밝혀졌다. 미네소타주의 한 여성은 자택에 '노트북 농장'을 설치해 해외의 북한 노동자들이 미국 기반 기술 직원으로 위장할 수 있도록 도왔다.