사이버 세계에 충격 — 바이빗 거래소에서 14억 달러 증발!

북한과 연계된 해커들이 2025년 동안 약 20억 달러 상당의 암호화폐를 탈취한 것으로 알려졌다. 이 수치는 블록체인 분석 기관 엘립틱(Elliptic)의 보고에 따른 것으로, 지금까지 기록된 연간 최대 피해액이다. 이는 북한 정권과 연관된 사이버 공격의 정교함과 빈도가 크게 증가하고 있음을 보여준다.

엘립틱의 연구에 따르면, 이번 공격의 효율성이 높아진 이유는 전술의 전략적 변화 때문이다. 과거에는 기술적 취약점을 이용한 공격이 주를 이루었으나, 이제는 사람을 속이거나 조작하는 ‘사회공학적 공격’으로 전환되었다. 보고서는 “2025년 발생한 해킹의 대부분은 인간의 심리를 이용한 사회공학 공격을 통해 이루어졌다”고 밝히며, “암호화폐 보안의 약점이 기술적 측면보다 인간적인 요소에 더 집중되고 있다”고 지적했다.

이전 기록은 2024년에 발생한 13억 달러 탈취 사건이었다. 2017년 이후 엘립틱은 북한 해커들이 최소 60억 달러 이상을 훔친 것으로 추정하고 있으며, 실제 피해액은 보고되지 않은 사건들로 인해 더 많을 가능성이 있다고 경고했다.

이 수치는 다른 국제기구의 조사 결과와도 일치한다. 유엔 안전보장이사회 보고서에 따르면, 2017년부터 2023년 사이 북한이 훔친 자금은 약 30억 달러에 달한다. 또한 일본, 한국, 미국 정부는 2024년에 발생한 약 6억 5,900만 달러 규모의 도난 사건을 북한 정권의 소행으로 지목했다. 유엔은 이러한 불법 자금이 북한의 핵무기 개발 프로그램에 주로 사용되고 있다고 경고하며, 이번 사이버 공격이 전 세계 안보에 위협이 되고 있다고 밝혔다.

2025년 최대 규모의 사건은 암호화폐 거래소 바이빗(Bybit)에 대한 공격으로, 14억 달러 이상이 탈취된 것으로 알려졌다. 미국 연방수사국(FBI)과 여러 사이버 보안 기업들은 이번 공격의 배후로 북한을 지목했다.

엘립틱의 분석에 따르면, 공격 대상이 다양화되고 있다. 암호화폐 거래소는 여전히 주요 목표이지만, 최근에는 대규모 디지털 자산을 보유한 개인 부유층을 노린 공격이 급증하고 있다.

이러한 사회공학 중심의 공격 방식은 금융 생태계에 새로운 위험 패러다임을 제시한다. 이제 공격의 초점은 소프트웨어 취약점이 아닌 인간의 약점을 공략하는 방향으로 바뀌고 있다.

이 전술은 최근 몇 년간 여러 사건에서 반복적으로 관찰되었다. 대표적인 피해 사례로는 2022년 약시 인피니티(Axie Infinity) 사건(6억 2,500만 달러 피해), 같은 해 하모니(Harmony) 사건(1억 달러 피해), 그리고 2024년 와지르엑스(WazirX) 거래소 사건(2억 3,000만 달러 피해)이 있다.

전문가들은 “기술이 아무리 발전하더라도, 인간이 보안의 가장 취약한 고리로 남아 있다”고 경고하며, 사회공학 공격에 대한 인식 제고와 보안 교육의 중요성을 강조하고 있다.