를 탈취했으며 전체 피해 규모의 약60%를 차지했다고 보안업체 서틱(CertiK)이 12일 밝혔다. 서틱의 스카이넷(Skynet) 보고서에 따르면 북한 연계 조직은 지난해 발생한 가상자산 보안 사고 656건 가운데 79건에 관여했으며 총 34억 6,000만 달러(한화 5조 1,834억 원) 규모 피해를 일으켰다. 보고서는 북한이 가상자산 절도를 국가 수익 사업 수준으로 \"산업화', 'https://img.blockstreet.co.kr/photo/2026/05/13/20260513000006_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026051312263694991'));){kind=link}
DPRK, 해킹 피해 60% 차지
);)
서틱의 스카이넷(Skynet) 보고서에 따르면 북한 연계 조직은 지난해 발생한 가상자산 보안 사고 656건 가운데 79건에 관여했으며 총 34억 6,000만 달러(한화 5조 1,834억 원) 규모 피해를 일으켰다.
보고서는 북한이 가상자산 절도를 국가 수익 사업 수준으로 "산업화"했다고 분석했다. 서틱은 북한 해킹 조직이 핵·탄도미사일 개발 자금 확보를 위해 가상자산 탈취를 지속 확대하고 있다고 설명했다.
북한 연계 조직은 최근 단순 월렛 해킹보다 대규모 자금이 보관된 플랫폼 공격에 집중하는 흐름을 보였다. 서틱은 북한 조직이 전체 사건 수 기준 약 12%만 차지했지만 탈취 금액 기준으로는 약 60%를 차지했다고 밝혔다.
가장 큰 사례는 2월 발생한 바이비트(Bybit) 해킹이다. 당시 약 15억 달러(한화 2조 2,472억 원)가 유출됐으며 서틱은 해당 공격을 북한 연계 해킹 조직 트레이더트레이터(TraderTraitor)의 공급망 침해 공격으로 분석했다.
서틱은 탈취된 이더리움(ETH)의 약 86%가 한 달 안에 믹싱 서비스와 크로스체인 브리지, 디파이(DeFi) 거래소를 거쳐 비트코인(BTC)으로 전환됐다고 설명했다.
북한 해킹 조직의 공격 방식도 변화했다. 서틱은 과거 피싱 중심 공격에서 최근에는 오프라인 관계 형성과 내부 침투 방식으로 확대됐다고 분석했다.
대표 사례로는 4월 발생한 드리프트 프로토콜(Drift Protocol) 사건이 꼽혔다. 북한 연계 조직은 약 6개월 동안 관계 구축과 거버넌스 조작을 진행한 뒤 솔라나 기반 플랫폼에서 약 2억 8,500만 달러(한화 4,269억 원)를 탈취했다.
조너선 리스 서틱 블록체인 인텔리전스 분석가는 북한 정보기술 인력이 허위 신분을 활용해 서방 암호화폐 기업과 핀테크 기업 내부 신뢰를 확보하고 있다고 경고했다. 그는 북한 해킹 조직이 사회공학 기법과 기술적 공격을 동시에 활용하고 있다고 설명했다.
정하연 기자 yomwork8824@blockstreet.co.kr