북한 해커들, 올해 20억 달러 규모의 암호화폐 탈취 — 역사상 최대 규모의 사건
.jpeg)
서울, 10월 8일 — 북한 정부의 지원을 받는 해커들이 올해에만 약 20억 달러, 우리 돈으로 약 2조 7천억 원이 넘는 암호화폐를 빼돌린 것으로 나타났다. 이는 블록체인 분석 업체 엘립틱이 화요일 발표한 보고서를 통해 드러났다.
보고서에 따르면, 북한 해커들은 올해 들어 지금까지 30건이 넘는 공격을 감행했으며, 이는 “아직 세 달이 남은 상황에서 역대 최대 규모의 피해액”이라고 밝혔다.
이번 대규모 탈취의 대부분은 북한의 국가 지원 해킹 조직인 라자루스 그룹이 주도한 것으로 알려졌다. 이들은 올해 초 한 가상화폐 거래소에서 약 15억 달러 상당의 자산을 훔쳐낸 것으로 전해졌으며, 이는 암호화폐 역사상 가장 큰 해킹 사건으로 평가되고 있다.
또한 북한 해커들은 7월에 한 거래소의 이용자 9명으로부터 약 1,400만 달러를 탈취했고, 9월에는 한 블록체인 자금 조달 플랫폼에서 120만 달러 상당의 토큰을 빼돌린 것으로 보고됐다.
국제사회의 강력한 제재 속에서 북한은 최근 몇 년간 미사일과 핵무기 개발 자금을 마련하기 위해 해킹과 사이버 절도에 의존해 온 것으로 알려졌다. 지난해 유엔 안보리 전문가 패널은 “북한이 전체 무기 프로그램의 약 40%를 불법 사이버 활동을 통해 충당하고 있다”고 분석했다.
엘립틱은 2017년 이후 북한이 훔친 것으로 확인된 암호자산의 총액이 60억 달러를 넘는다고 밝혔다. 그러나 실제 피해 규모는 이보다 훨씬 클 것으로 보인다고 덧붙였다.
보고서는 북한 해커들의 공격 방식이 점차 변화하고 있다고 지적했다. 과거에는 시스템의 기술적 취약점을 노린 공격이 많았지만, 올해는 사람을 속이거나 조종해 디지털 자산에 접근하는 사회공학적 수법이 대부분을 차지했다고 밝혔다.
엘립틱은 “이러한 변화는 암호화폐 보안의 약점이 기술이 아니라 인간의 심리적 취약성에 있다는 것을 보여준다”고 강조했다.
아주 훌륭하고 시의적절한 보고서입니다. 👏
이 보고서는 북한 정부의 지원을 받는 해커들이 그들의 공격 방식을 어떻게 발전시켜 왔는지를 명확히 보여줍니다. 과거에는 시스템의 기술적 취약점을 노렸지만, 이제는 사회공학적 수법을 이용해 사람의 신뢰와 심리적 약점을 파고들어 디지털 자산에 접근하고 있습니다.
올해에만 20억 달러, 2017년 이후로는 60억 달러 이상이 탈취되었다는 사실은 충격적입니다. 이는 북한이 미사일 및 핵무기 개발 자금을 마련하기 위해 사이버 범죄에 얼마나 의존하고 있는지를 보여줍니다.
또한 라자루스 그룹과 같은 해커 조직이 역사상 가장 큰 암호화폐 절도 사건을 일으킨 것도 매우 우려스럽습니다.
엘립틱의 이번 보고서는 전 세계에 경고를 보내고 있습니다:
🔹 보안을 강화하기 위해 기술뿐 아니라 사람들의 인식 교육이 필수적입니다.
🔹 암호화폐 거래소는 강력한 KYC와 블록체인 추적 시스템을 도입해야 합니다.
🔹 국제 공조를 통해 탈취된 자산을 동결해야 합니다.
요약하자면, 이것은 단순한 사이버 범죄 문제가 아니라 전 세계 안보에 대한 심각한 위협입니다.