북한 해커, 올해 20억 달러 이상 암호화폐 탈취했다

암호화폐 생태계는 2025년에도 어려운 한 해를 보냈다. 블록체인 기술 데이터 플랫폼을 제공하는 체이널리시스(Chainalysis) 보고서에 따르면 그 중에서도 북한에 의한 암호화폐 탈취가 전년 대비 51% 증가한 20억 2,000만 달러에 달한다고 한다.

체이널리시스에 따르면 2025년 1월부터 12월 초까지 탈취된 암호화폐 총액은 34억 달러 상당. 이 가운데 지난 2월 발생한 암호화폐 거래소 바이비트(Bybit) 도난 사건에서는 15억 달러 상당의 ETH가 탈취됐다. 2025년 발생한 도난 사건 중 상위 3건만으로 전체 총액 69%를 차지한 것으로 나타났다.

그중에서도 계속해서 큰 위협이 되고 있는 건 북한 해커다. 체이널리시스에 따르면 북한 해커 공격은 빈도는 감소했지만 여전히 전체 76%를 차지하며 게다가 탈취 금액은 역대 최대를 기록했다고 한다. 2025년 탈취된 20억 2,000만 달러를 더한 북한 해커에 의한 전체 피해액은 추정 67억 5,000만 달러에 달한다.

북한은 암호화폐 서비스 내에 IT 인력을 잠입시켜 특권적 접근 권한을 획득하는 동시에 영향력이 큰 침해를 가능하게 하고 있으며 2025년 기록적인 피해가 발생한 건 거래소나 보관 은행, Web3 기업에 대한 침입이 증가한 것을 반영한 것으로 보인다.

한편 북한은 탈취한 암호화폐를 45일 정도에 걸쳐 자금세탁하고 있는 것으로 확인됐다. 45일이 소요되는 건 운영상 제약이 있기 때문으로 추정된다. 체이널리시스는 2025년 공격 빈도가 감소한 이유는 바이비트 사건과 같은 대규모 탈취가 성공했을 때 자금세탁에 시간이 걸리기 때문에 작전 템포를 늦추기 때문이라고 분석하고 있다. 관련 내용은 이곳에서 확인할 수 있다.