체이널리시스에 따르면 2025년 북한 해커들이 암호화폐 20억 달러를 탈취하며 사상 최대치를 기록했습니다

체이널리시스(Chainalysis)의 최신 보고서에 따르면, 올해 북한 해커들이 최소 20억 달러 상당의 암호화폐를 탈취하며 사상 최대치를 기록했고, 이에 따라 조선민주주의인민공화국(DPRK)의 누적 탈취 금액은 67억 5천만 달러에 이르렀다.

이 수치는 2024년 대비 51% 증가한 것으로, 확인된 사건 수는 감소한 반면 규모가 훨씬 큰 공격으로의 전환을 나타냅니다. 이러한 수치는 3월의 를 기반으로 한 변화 양상을 강조합니다.바이비트(Bybit) 14억 달러 해킹 사건.

다른 사이버 범죄자들과 달리, 북한 그룹은 빈도보다는 최대 효과를 목표로 대규모 중앙화된 암호화폐 서비스를 주로 표적으로 삼는다고 보고서는 전했다. 2025년에 DPRK 관련 행위자들은 전체 서비스 수준 침해의 76%를 차지했으며, 이는 지금까지 기록된 가장 높은 수치이다.

그들이 자금을 세탁하는 방식 또한 두드러집니다. 다른 해커들이 대규모 온체인 송금을 통해 도난 자금을 분배하는 경향이 있는 반면, DPRK 행위자들은 일관되게 50만 달러 미만의 소규모 단위로 작업하며, 이는 점차 고도화되는 운영 보안의 징후입니다.

북한 관련 지갑은 중국어 보증 서비스, 중개인 및 장외 거래 네트워크에 크게 의존하고 있으며, 다리 서비스와 믹싱 서비스의 광범위한 사용이 두드러집니다. 이들은 다른 범죄자들이 선호하는 디파이 대출 프로토콜, 탈중앙화 거래소 및 개인 간 플랫폼을 주로 회피합니다. 이러한 패턴은 구조적 제약과 특정 지역 촉진자에 대한 의존성을 시사하며, 글로벌 금융 인프라에 대한 광범위한 접근이 아닌 점을 보여줍니다.

올해 초, 코인데스크는 에 대해 보도했습니다.북한이 현재 인공지능을 활용하는 방식 해킹 노력에서 '초강대국(superpower)'으로서의 역할을 하고 있다.

"북한은 AI 사용을 시사하는 일관성과 유동성을 바탕으로 암호화폐 강탈 자금 세탁을 원활히 진행하고 있다고 체이널리시스 국가안보정보 책임자 앤드루 피어먼이 코인데스크에 전했다.

"그는 "세탁이 구조화되는 메커니즘과 수행되는 규모는 세탁 과정 초기에 믹서, 디파이 프로토콜, 브리지를 결합하여 다양한 암호화폐 자산으로 자금을 전환하는 워크플로우를 만듭니다."라고 말했습니다. "이러한 대규모 암호화폐 탈취를 성공적으로 수행하기 위해 북한은 대규모 세탁 네트워크와 함께 세탁을 원활하게 진행할 수 있는 효율적인 메커니즘이 필요하며, 이는 아마도 AI의 사용 형태로 나타날 가능성이 큽니다."

체이널리시스(Chainalysis)는 해킹 이후 활동 분석을 통해 주요 북한의 절도가 대략 45일가량의 자금 세탁 기간을 거치며, 즉각적인 은닉 단계에서 최종 통합 단계까지 뚜렷한 단계를 따라 진행된다고 밝혔습니다. 모든 경우에 해당하는 것은 아니지만, 여러 해에 걸쳐 이 일정이 일관되게 나타난다는 점은 도난 자금을 완전히 현금화하기 전에 차단하려는 법 집행 기관과 준법 감시팀에 귀중한 정보를 제공합니다.

동시에, 광범위한 도난 상황이 변화하고 있습니다. 개인 지갑 침해는 2025년 총 도난 가치의 20%를 차지했으며, 이는 지난해 44%에서 감소한 수치입니다. 사건 수는 158,000건으로 급증했으나, 개별 피해자로부터 빼앗긴 금액은 52% 감소하여 7억 1,300만 달러에 그쳤습니다. 이러한 데이터는 공격자들이 더 많은 사용자를 표적으로 삼고 있으나, 각 사용자당 탈취 금액은 감소하고 있음을 시사합니다.

연말이 다가오면서 북한의 암호화폐 해킹 시도는 전혀 감소할 기미를 보이지 않고 있으며, 보고서의 분석은 점점 양극화되는 위협 환경을 보여줍니다. 한쪽에는 개인 대상으로 대량의 저가 절도가 자리잡고 있으며, 다른 한쪽에는 드물지만 치명적인 서비스 수준의 침해가 존재하는데, 이 중 후자에는 북한이 확고히 중심에 위치하고 있습니다.