 규모의 가상자산을 탈취한 것으로 나타났다. 사이버 보안 전문 기업 크라우드스트라이크(CrowdStrike)가 지난 5일(현지시간) 발표한 보고서에 따르면, 2025년 북한 해커와 위협 행위자들이 야기한 가상자산 손실액은 20억 달러를 넘어섰다. 이는 전년 대비 51% 증가한 수치다. 주목할 점은 공격 횟수는 오히려 감소했음에도 피해 규모가 급증했다는 사실이다. 크라우드스트라이크', 'https://img.blockstreet.co.kr/photo/2026/05/13/20260513000006_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026051513030123961'));){kind=link}
공격 횟수 줄었지만 고액 표적 집중…"軍 자금으로 전용 추정"
);)
사이버 보안 전문 기업 크라우드스트라이크(CrowdStrike)가 지난 5일(현지시간) 발표한 보고서에 따르면, 2025년 북한 해커와 위협 행위자들이 야기한 가상자산 손실액은 20억 달러를 넘어섰다. 이는 전년 대비 51% 증가한 수치다.
주목할 점은 공격 횟수는 오히려 감소했음에도 피해 규모가 급증했다는 사실이다.
크라우드스트라이크는 "북한 해커는 가상자산 사용자를 겨냥한 최대 위협 조직"이라며 "탈취된 자금은 거의 확실하게 북한 정권의 군사 프로그램 자금으로 사용되고 있다"고 밝혔다.
보고서는 북한 해커들이 공격 전략을 변경해 고액 표적에 집중하고 있다고 분석했다. 주요 공격 대상은 Web3 프로젝트와 가상자산 거래소다. 탈취한 자금을 익명으로 현금화하고 이전하기 용이하기 때문이다.
실제로 공격 건수는 줄었지만 한 건당 피해액이 대폭 증가하면서 전체 손실 규모가 급증했다.
올해 4월에는 대표적인 피해 사례들이 잇따라 드러났다.
이더리움 재단은 100명의 북한 해커를 식별했으며, 탈중앙화 파생상품 거래 플랫폼 드리프트 프로토콜(Drift Protocol)은 북한 기술 인력의 침투로 2억 8000만 달러(한화 약 4184억 원)의 손실을 입었다.
보고서는 이들 위협 행위자들이 제3자 중개인을 통해 대면 관계를 구축하는 방식으로 조직에 침투한다고 설명했다. 단순한 원격 해킹을 넘어 내부자로 위장해 조직에 잠입하는 고도화된 수법을 사용하고 있다는 분석이다.
북한 해커 조직의 공격이 점점 정교해지고 있어 가상자산 업계는 다층 보안 체계 구축이 필수이므로, 업계 차원의 정보 공유와 협력이 필요한 상황이다.
크라우드스트라이크는 가상자산 기업들에게 직원 신원 확인 강화, 다단계 인증 시스템 도입, 정기적인 보안 감사 실시 등을 권고했다. 특히 채용 과정에서의 철저한 신원 검증이 내부 침투를 막는 핵심 방어책이라고 강조했다.
최주훈 joohoon@blockstreet.co.kr