[뉴스스페이스=김희선 기자] 2025년 북한 해커들이 올해 첫 9개월 동안 20억 달러가 넘는 암호화폐를 탈취하며 연간 역대 최대 기록을 세웠다.

BBC, Reuters, TechCrunch, SecurityWeek, Elliptic 및 FBI 발표에 따르면, 이는 지난해 탈취액의 3배에 달하는 규모로, 북한 정권의 연간 국내총생산(GDP)의 약 13%에 해당하는 수치다. 이번 탈취 규모는 블록체인 분석업체 엘립틱(Elliptic)의 조사 결과를 기반으로 하며, 2017년 이후 누적 탈취액은 60억 달러를 넘어섰다.

특히 올해 2월에는 세계 최대 규모의 암호화폐 거래소 중 하나인 바이비트(Bybit)에서 14억6000만 달러에 달하는 해킹 사건이 발생했다. 미 연방수사국(FBI)은 해당 사건을 북한 정부가 후원하는 해커 조직의 소행으로 공식 인정했다. 해커들은 바이비트의 지갑 관리 시스템 취약점을 이용해 40만1000개 이상의 이더리움 토큰을 탈취했으며, 이는 지금까지 발생한 암호화폐 탈취 사건 중 최대 규모로 기록된다.

이외에도 엘립틱은 올해 북한과 관련된 해킹 사건을 30건 이상 더 확인했으며, LND.fi, WOO X, Seedify 등의 거래소들도 공격을 받았다. 7월의 WOO X 공격에서는 9명의 이용자에서 1400만 달러, Seedify의 사건에서는 120만 달러가 도난당한 것으로 파악된다.

북한 해커들의 공격 방식도 변화가 감지된다. 전통적인 기술적 취약점 공격에서 벗어나, 인적 약점을 노리는 소셜 엔지니어링 방식이 주를 이루고 있다. 블록체인 보안의 약점은 더 이상 기술이 아닌 인간이라는 분석이다. 고액 자산가와 기업 임원 등을 대상으로 피싱, 허위 채용 제안, 해킹된 SNS 계정 등을 활용해 개인 지갑과 비밀번호를 탈취하는 기법이 확산되고 있다.

정보기관들은 이렇게 탈취된 자금이 북한의 핵무기 및 탄도미사일 개발 프로그램 자금으로 직접 사용되고 있다고 보고 있다. 해커들은 암호화폐 믹싱, 여러 블록체인을 넘나드는 교차 거래, 맞춤형 토큰 발행 등 복잡한 자금 세탁 수법도 동원해 자금의 출처를 교묘히 숨기고 있다.

그럼에도 불구하고, 엘립틱과 같은 분석 업체들은 블록체인 추적 기술을 활용해 탈취 자금의 흐름을 관찰하고 있으며, 바이비트의 현상금 프로그램은 이미 4000만 달러 상당의 절도 자산을 찾아내어 400만 달러 이상의 보상을 팁 제공자들에게 전달했다.

엘립틱은 암호화폐 탈취와 자금 세탁의 정확한 북한 배후 확인은 쉽지 않으나, 블록체인 분석과 정보기관 협력을 통해 상당수 사건들을 북한 해커들과 연계시키고 있다. 이번 기록적인 2025년 자금 탈취는 북한 정권이 사이버 범죄를 통한 자금 조달에 더욱 의존하고 있음을 시사한다.