북한 해커들이 올해까지 누적 67억5천만 달러의 가상화폐를 탈취한 것으로 집계됐다. 특히 올해에만 20억달러의 가상화폐를 탈취했다.
미국 블록체인 인텔리전스 기업 체이널리시스는 18일(현지시간) 홈페이지에 이같은 내용을 골자로 한 '2025 가상자산 범죄 보고서'를 발표했다.
보고서에 따르면 올해 북한 해커들의 가상화폐 탈취액은 20억달러를 넘은 것으로 나타났다. 이는 지난해 같은 기간과 비교하면 51% 늘어난 수치다. 전 세계 가상화폐 탈취 규모(34억달러)와 비교해도 북한 소행 비중은 59%로 절반을 넘었다. 현재까지 알려진 북한의 누적 가상화폐 탈취액은 67억5천만 달러로 집계됐다.
보고서는 북한이 가상화폐 보안의 중대한 위협이 되는 국가로 자리잡았다고 평가했다.
앞서 올해 2월 북한의 지원을 받는 것으로 알려진 해킹 조직 라자루스는 가상화폐 거래소 바이비트(Bybit)를 상대로 15억달러 규모의 가상화폐를 탈취한 이력이 있다. 올해 저지른 가장 큰 규모의 가상화폐 탈취 사건이다.
올해 알려진 북한의 가상화폐 탈취 건수는 예년보다 적었지만, IT(정보통신) 인력을 가상화폐 서비스 업체에 침투시켜 시스템 접근권을 얻는 수법 등을 통해 건당 탈취 규모는 더 커졌다고 보고서는 분석했다.
보고서는 "북한 연계 해킹 조직들은 IT 인력을 직접 취업시키는 데서 나아가 유명 웹3 및 AI(인공지능) 기업의 채용 담당자를 사칭해 '기술 면접'을 한다며 피해자의 자격 증명, 소스 코드, 접근 권한 등 현재 근무 중인 회사의 민감한 정보를 탈취하는 방식을 쓰고 있다"며 "이렇게 탈취한 대부분의 가상화폐를 상대적으로 소규모인 50만 달러 이하로 쪼개 이동시켜 자금 세탁을 한다"고 공격 기법에 대해 설명했다.
관련기사
- 업비트 445억 규모 해킹, 북한 라자루스 소행?2025.11.28
- NSHC, "북한 라자루스 그룹 공격 구조 정교해져"2025.11.27
- 북한, 랜섬웨어 공격도 외주…MS "사이버 범죄 더 정교해진다"2025.10.17
- '불멸의 악성코드' 등장…북한, 블록체인 기술로 사이버 공격 시스템 고도화2025.10.17
특히 중국어 기반 자금 이동·지급보증서비스 등 중국어권 돈세탁 서비스를 많이 사용하는 것으로 나타났다. 이런 세탁 과정은 약 45일만에 이뤄지는 것으로 분석됐다.
앤드루 피어만 체이널리시스 국가 안보 정보 총괄은 블룸버그통신과이 이메일 인터뷰에서 가상화폐 탈취가 북한의 자금 조달을 위한 수익사업이 됐다며 "해킹을 통해 얻은 자금이 북한 정권과 대량살상무기 프로그램을 강화할 것"이라고 말했다.
