북한 해커들이 올해 암호화폐 자산 20억 달러, 한화 약 2조 7천억 원을 탈취하며 역대 최대 규모의 해킹을 기록했습니다.
이 중 15억 달러 상당은 지난 2월 세계 최대 거래소 중 하나인 바이비트에서 발생한 단일 해킹 사건에서 빼돌려졌으며, 미국 연방수사국은 이 사건의 배후로 북한 해킹 조직을 공식 지목했습니다.
북한 해커들은 과거 기술적 취약점 공략에서 벗어나, 최근에는 피싱, 허위 채용, 해킹된 소셜미디어 계정 등 사회공학적 수법을 통해 개인 투자자와 기업 임원을 직접 노리고 있습니다.
올해만 북한과 연관된 추가 해킹 사건이 30건 이상 발생했으며, 피해 대상은 LND.fi, WOO X, Seedify 등 다양한 플랫폼으로 확산되고 있습니다.
탈취된 자금은 여러 차례의 자금 세탁과 블록체인 간 교차 거래, 맞춤형 토큰 발행 등 정교한 방법으로 흔적을 숨기고 있으나, 블록체인 분석가들은 지속적으로 자금 흐름을 추적하고 있습니다.
유엔 등 국제기구는 북한이 2017년 이후 누적 60억 달러 이상의 암호화폐를 탈취했으며, 이 자금이 핵무기와 탄도미사일 개발에 직접 사용되고 있다고 경고합니다.
이번 사태는 암호화폐 시장의 보안 취약성과 함께, 사이버 범죄가 국가 안보 위협으로 부상했음을 다시 한 번 보여주고 있습니다.
