2025년 들어 북한과 연계된 해킹 조직이 암호화폐 자산 20억 달러(약 2조 7천억 원) 이상을 탈취한 것으로 드러났다. 이는 역대 최대 연간 규모로, 올해가 끝나기도 전에 작년의 세 배를 뛰어넘는 수치다.
블록체인 분석업체 엘립틱(Elliptic)에 따르면, 올해 2월 암호화폐 거래소 바이비트(Bybit)에서 발생한 14억 6천만 달러 해킹 사건이 전체 피해액의 대부분을 차지했다. 이번 사건은 암호화폐 사상 최대 규모의 단일 해킹으로 기록됐다. 해커들은 지갑 관리 시스템 취약점을 노리고 공급업체의 소프트웨어를 해킹해 40만 1천 이더리움을 빼돌린 것으로 나타났다.
바이비트 사건 외에도, 올해 LND.fi, WOO X, 시디파이(Seedify) 등 다양한 플랫폼에서 30건이 넘는 해킹이 북한과 관련이 있는 것으로 분석됐다. 예를 들어, 7월에는 WOO X에서 9명의 사용자로부터 1,400만 달러가 유출됐고, 시디파이에서도 120만 달러가 도난당했다.
올해 북한 해커들은 기술 취약점보다 사람을 노린 ‘사회공학’ 기반 공격으로 전략을 바꿨다. 엘립틱은 “이제 암호화폐 보안의 약점은 기술이 아니라 인간”이라며, 고액 자산가와 기업 임원이 새로운 주요 표적이 되고 있다고 분석했다. 피싱, 가짜 취업 제안, 소셜미디어 계정 탈취 등 다양한 수법이 동원되고 있는 것으로 파악됐다.
이렇게 탈취된 암호화폐는 여러 단계의 자금세탁과 코인 믹싱, 다양한 블록체인의 활용, 맞춤형 토큰 발행 등으로 흔적을 지우고 있다. 그럼에도 불구하고, 블록체인 추적을 통한 분석이 꾸준히 이뤄지고 있으며, 바이비트는 4천만 달러 상당의 도난 자산을 회수하고 제보자들에게 4백만 달러의 포상금을 지급했다.
국제기구와 여러 정부 기관들은 북한이 이 같은 해킹 활동으로 조달한 자금이 핵무기 및 탄도미사일 개발에 직접 사용되고 있다고 경고하고 있다. 2017년 이후 북한이 암호화폐 해킹으로 누적한 피해액은 60억 달러를 넘어서고 있다.
