블록체인 데이터 분석기업 체이널리시스(chainalysis)가 ‘2025 가상자산 범죄 보고서 – 도난 자금(Stolen Funds)’을 발표했다.
보고서에 따르면 북한과 연계된 해커들은 올해 47건의 해킹으로 13억 4천만 달러(1조 9천억 원) 상당의 가상자산을 탈취했다. 이는 전년 대비 두배 이상 증가한 수치로, 전세계 도난자금의 61%를 차지한다.
체이널리시스는 북한의 공격이 더 잦아지고 있을 뿐만 아니라 대규모 해킹을 더 빠르고 능숙하게 진행하고 있다고 밝혔다. 북한 해킹이 성공하기까지의 평균 시간은 전년 대비 크게 줄어들었으며, 고액 규모(5천만 ~ 1억 달러 이상)의 공격은 전보다 훨씬 더 빈번하게 발생했다.
이러한 공격 중 일부는 북한 IT 인력들이 가상자산, 웹 3.0 기업에 위장 신분을 이용해 침투하는 것과 관련 있다. 최근 미국 법무부의 기소에 따르면 원격 IT 직원으로 일하는 북한 국적자 14명이 기업 시스템을 훼손하고 민감 정보를 훔쳐 8,800만 달러(약 1,265억 원) 이상을 갈취한 것으로 밝혀졌다.
2024년 북한의 주요 해킹 사례는 지난 5월 3억 5,000만 달러(약 5,032억 원) 규모의 일본 거래소 DMM 비트코인 해킹 사건이다. 공격자들은 플랫폼 지갑 인프라의 취약점을 악용해 비트코인을 탈취했다. 이후 자금은 비트코인 코인조인 믹싱 서비스와 브릿지 플랫폼을 통해 세탁된 후, 이전에 사이버 범죄를 조장하는 것으로 드러난 캄보디아 법인인 후이원 보증(Huione Guarantee)으로 이동됐다. 결국 막대한 피해로 인해 이번 달 DMM 비트코인은 폐업을 결정했다.
보고서에 따르면, 지난 6월 말 북-러 정상회담 이후 북한 연계 해커들의 탈취 금액은 상반기 대비 절반 이하로 줄어든 것으로 나타났다. 이에 대한 정확한 원인은 아직 불분명하지만, 북한이 우크라이나 전쟁과 관련해 사이버 군사 자원을 재배치했거나, 사이버 작전 전략을 변경했을 가능성이 제기되고 있다.
백용기 체이널리시스 한국 지사장은 “북한은 한국의 심각한 국가 안보 위협으로 남아있다. 보고서에 나온 북한의 대규모 해킹 공격 증가는 북한이 해킹 공격을 점차 더 빠르고 능숙하게 구사하고 있다는 신호”라며, “이러한 불법 활동을 차단하고 금융 생태계를 보호하기 위해서는 민관 협력과 더불어 실시간 웹3 보안, 블록체인 추적, 수사 기술이 필요하다”라고 분석했다.
한편, 올해는 가상자산 도입 증가와 가격 상승이 이뤄짐에 따라, 전반적인 도난 자금 피해액이 증가하는 양상을 보였다. 올해 도난 자금은 22억 달러(약 3조 천억 원)로 전년 대비 약 21.7% 증가했으며, 해킹 건수도 303건으로 전년 대비 약 7% 증가했다. 올해는 주요 해킹 대상이 디파이에서 중앙화 서비스로 이동함에 따라 올해 도난 자금의 43.8%가 개인 키 손상으로 발생했다. 약 3억 5천만 달러 규모의 DMM 비트코인 해킹 사건도 보안 관리 부실이 원인으로 지목된다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지