북한 해커, 올해만 20억달러 암호화폐 탈취…역대 최대 규모 작성일 10-08 47 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2025년 해킹으로 2조7000억 빼돌려<br>2017년 이후 누적 피해액 최소 60억달러<br>유엔 “북한, 해킹 자금 핵무기 개발에 사용”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6a8K5O9HlE"> <figure class="figure_frm origin_fig" contents-hash="935b4c4eb36a65f9e282d1229d0bb0275537ddb78326e32705871ce07d93d248" dmcf-pid="PN691I2XSk" dmcf-ptype="figure"> <p class="link_figure"><img alt="북한 해커, 올해만 20억달러 암호화폐 탈취…역대 최대 규모 [그림=제미나이]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/08/mk/20251008110005983ibwx.png" data-org-width="700" dmcf-mid="8fIDdbwMyD" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/08/mk/20251008110005983ibwx.png" width="658"></p> <figcaption class="txt_caption default_figure"> 북한 해커, 올해만 20억달러 암호화폐 탈취…역대 최대 규모 [그림=제미나이] </figcaption> </figure> <div contents-hash="6df68ca1c078a7044eee402da0b4ac714cc24f919d14c6659ce1895bd7b804a3" dmcf-pid="QjP2tCVZWc" dmcf-ptype="general"> 북한 정부가 지원하는 해커들이 올해 들어 전 세계에서 20억달러(약 2조7000억원) 이상의 암호화폐를 훔쳤다는 분석이 나왔다. 사상 최대 규모로 올해 전체 피해액은 더 커질 전망이다. </div> <p contents-hash="7ca94873ddc738274f5b0407fdda450dd6283712d60106e0b53740fd84bd1b02" dmcf-pid="xAQVFhf5CA" dmcf-ptype="general">7일(현지시간) 블록체인 분석업체 엘립틱은 보고서를 통해 “북한 해커들이 2025년 들어 30건이 넘는 해킹을 통해 총 20억달러 이상을 탈취했다”라며 “연간 기준으로 역대 최고 기록을 경신했다”고 밝혔다. 종전 기록은 2022년의 13억5000만달러였다.</p> <p contents-hash="7d0ac6b8a03d01e0387ace164397f729eb731c5f33729e04ab78a140aabd0463" dmcf-pid="yUTIg4CnWj" dmcf-ptype="general">엘립틱은 2017년 이후 북한이 훔친 암호화폐 규모를 최소 60억달러로 추정했다. 다만 이 수치는 보고되지 않은 사건과 확인되지 않은 공격을 제외한 것으로 실제 피해는 더 클 수 있다. 보고서는 “북한의 사이버 절도 행위를 특정하는 것은 완전한 과학이 아니다”라며 “유사한 특징을 지닌 사건 중 일부는 증거가 불충분해 북한 소행으로 단정할 수 없었다”라고 설명했다.</p> <p contents-hash="a3ed7ddb8310b53e19ef9f664fada4ae6305131a75f4b4004587ecafc69eb4d2" dmcf-pid="WuyCa8hLSN" dmcf-ptype="general">올해 해킹 피해액의 대부분은 지난 5월 암호화폐 거래소 바이빗(Bybit)에서 발생한 14억달러 규모의 대형 탈취 사건에 집중돼 있다. 미국 연방수사국(FBI)과 다수의 블록체인 보안업체들은 이 사건의 배후로 북한 해커 조직을 지목했다. 엘립틱은 “북한의 주요 목표는 여전히 암호화폐 거래소이지만 최근에는 대규모 자산을 보유한 개인 투자자까지 공격 범위를 넓히고 있다”라고 분석했다. 특히 올해는 과거와 달리 기술적 취약점 대신 ‘사회공학’ 방식이 주를 이루었다고 밝혔다. 사회공학 공격은 사람을 속이거나 조종해 보안 정보를 탈취하는 수법으로 기술보다 인간 심리를 노리는 점이 특징이다. 보고서는 “이제 암호화폐 보안의 약점은 기술이 아니라 인간”이라고 지적했다.</p> <p contents-hash="bb294f86348227038b6109bc8e814c6fc3afc2cdcb24d0324431ec7b929b96be" dmcf-pid="Y7WhN6loya" dmcf-ptype="general">엘립틱의 추정치는 유엔과 각국 정부의 평가와도 대체로 일치한다. 유엔 안전보장이사회는 지난해 보고서에서 2017년부터 2023년까지 북한이 약 30억달러를 훔쳤다고 추정했으며 올해 20억달러, 지난해 7억4000만달러를 더하면 총 60억달러 수준이다. 일본과 한국, 미국 정부 역시 2024년에만 6억5900만달러 규모의 암호화폐 탈취가 북한 소행이라고 발표한 바 있다.</p> <p contents-hash="a50b74ed54033df22c7fdf1d09b330178471cd37acdc06832fa42d53644cf19a" dmcf-pid="GZskRqEQSg" dmcf-ptype="general">유엔은 김정은 정권이 이 같은 사이버 범죄 수익을 핵무기 또는 탄도미사일 개발 자금으로 전용하고 있다고 보고 있다.</p> <p contents-hash="f729190ab1668a54c190c33e24bfcb06aa28932492519b0da6bfe7ad87973734" dmcf-pid="H5OEeBDxho" dmcf-ptype="general">북한 해커들은 2022년 ‘엑시 인피니티’ 게임사에서 6억2500만달러, ‘하모니’에서 1억달러, 지난해 인도 거래소 ‘와지르엑스’에서 2억3500만달러를 빼돌리는 등 꾸준히 암호화폐 업계를 노려왔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 ‘케데헌’ 소다팝 만든 쿠시, 소시 유리 사촌 ♥비비엔과 11일 결혼‥9년 열애 결실 [공식] 10-08 다음 올림픽 쇼트트랙 1차 예선, 10일 개막…전 종목 쿼터 획득 도전 10-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
