북한 해커들이 2025년에 기록적인 20억 달러 규모의 암호화폐를 훔쳤다고 체이널리시스가 밝혔습니다.
북한과 연계된 해커들은 암호화폐 도난으로 기록적인 한 해를 보냈으며, Bybit의 14억 달러 규모의 침해를 주도한 중앙 집중식 서비스에 대한 드물지만 대규모 공격을 선호했습니다.
2025년 12월 18일 오후 1시
새로운 체이널리시스 보고서에 따르면, 올해 북한 해커들이 암호화폐에서 최소 20억 달러를 훔쳤는데 이는 사상 최대 규모로 조선민주주의인민공화국(북한)의 역대 암호화폐 유출액이 67억 5천만 달러에 달했다고 한다.
이 수치는 확인된 사건 수가 적어 2024년에 비해 51% 증가한 수치입니다. 이 수치는 3월의 공격을 뒷받침하는 더 적은 수의 극적으로 더 큰 공격으로의 전환을 강조합니다. 14억 달러 규모의 Bybit 해킹.
보고서는 다른 사이버범죄자들과 달리 북한 그룹들은 빈도보다는 최대 영향력을 목표로 대규모 중앙 집중식 암호화폐 서비스를 압도적으로 표적으로 삼고 있다고 밝혔다. 북한과 관련된 행위자는 2025년 전체 서비스 수준 침해의 76%를 담당했으며 이는 역대 최고 기록입니다.
현금을 세탁하는 방식도 눈에 띈다. 다른 해커들은 훔친 자금을 대규모 온체인 전송으로 분배하는 경향이 있는 반면, 북한 공격자들은 지속적으로 $500,000 미만의 작은 트랜치로 작업합니다. 이는 점점 더 정교해지는 운영 보안의 신호입니다.
북한 관련 지갑은 중국어 보증 서비스, 브로커, 장외 네트워크에 대한 의존도가 높으며 브릿지 및 믹싱 서비스를 광범위하게 사용하고 있습니다. 그들은 다른 범죄자들이 선호하는 DeFi 대출 프로토콜, 분산형 교환 및 P2P 플랫폼을 대부분 피합니다. 이러한 패턴은 글로벌 금융 인프라에 대한 광범위한 접근보다는 구조적 제약과 특정 지역 촉진자에 대한 의존성을 암시합니다.
올해 초 CoinDesk는 다음과 같이 보도했습니다. 북한이 AI를 어떻게 활용하고 있는가? 해킹 노력에 있어서 “초강대국”으로서.
체이널리시스의 국가 안보 정보 책임자인 앤드류 피어먼은 코인데스크에 “북한은 AI를 활용해 일관성과 유동성을 통해 암호화폐 강도 세탁을 촉진하고 있다”고 말했다.
그는 “세탁이 구조화되는 메커니즘과 그것이 수행되는 규모는 세탁 프로세스 초기에 믹서, DeFi 프로토콜 및 브리지를 결합하여 다양한 암호화폐 자산에 걸쳐 자금을 전환하는 워크플로우를 생성합니다”라고 말했습니다. “이렇게 많은 양의 암호화폐를 훔치는 데 있어 이러한 유형의 효율성을 실행하려면 북한에는 대규모 세탁 네트워크가 필요하며, AI를 사용하는 형태로 세탁을 촉진할 수 있는 간소화된 메커니즘이 필요합니다.”
해킹 후 활동 분석에 따르면 북한의 주요 절도는 일반적으로 즉각적인 난독화부터 최종 통합까지 뚜렷한 단계를 거쳐 대략 45일의 세탁 기간 동안 전개된다고 체이널리시스는 말했습니다. 보편적이지는 않지만, 수년에 걸친 이 일정의 일관성은 도난당한 자금이 완전히 현금화되기 전에 가로채려는 법 집행 기관 및 규정 준수 팀에 귀중한 정보를 제공합니다.
동시에, 더 넓은 범위의 도난 환경이 변화하고 있습니다. 개인 지갑 손상은 2025년 도난당한 총 가치의 20%를 차지했으며, 이는 지난해 44%에서 감소했습니다. 사건 건수는 158,000건으로 급증했지만, 개인 피해자로부터 얻은 달러 가치는 52% 감소한 7억 1,300만 달러를 기록했습니다. 데이터에 따르면 공격자는 더 많은 사용자를 표적으로 삼지만 각 사용자로부터 더 적은 양의 정보를 훔치고 있습니다.
올해가 저물어가는 지금, 북한의 암호화폐 해킹 노력은 줄어들 기미가 보이지 않습니다. 보고서의 조사 결과는 위협 환경이 점점 더 양극화되고 있음을 지적합니다. 한쪽에서는 개인으로부터의 대량, 저가치 도난, 다른 쪽에서는 드물지만 치명적인 서비스 수준 침해가 발생하며, 후자의 중심에는 북한이 확고히 있습니다.
당신을 위한 더 많은 것
프로토콜 연구: GoPlus 보안
알아야 할 사항:
- 2025년 10월 현재 GoPlus는 제품군 전반에 걸쳐 총 470만 달러의 수익을 창출했습니다. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence의 토큰 보안 API는 2025년 현재까지 월간 호출 평균 7억 1,700만 건을 기록했으며 2025년 2월에는 거의 10억 호출로 최고치를 기록했습니다. 거래 시뮬레이션을 포함한 총 블록체인 수준 요청은 월 평균 3억 5,000만 건에 달했습니다.
- 2025년 1월 출시 이후 $GPS 토큰은 2025년 총 현물 거래량 50억 달러 이상, 파생상품 거래량 100억 달러 이상을 기록했습니다. 월간 현물 거래량은 2025년 3월 11억 달러 이상으로 정점을 찍었고 파생상품 거래량은 같은 달 40억 달러 이상으로 최고치를 기록했습니다.
당신을 위한 더 많은 것
SoFi, 기업 결제를 위한 최초의 은행 발행 스테이블코인 공개
SoFi Bank는 스테이블코인을 출시한 최초의 미국 국립 은행이 되어 SoFiUSD를 암호화폐 기반 토큰에 대한 더 빠르고 안전한 대안으로 자리매김했습니다.
알아야 할 사항:
- SoFi는 연방준비은행에 보유하고 FDIC 보장 국립은행이 발행한 현금으로 1:1로 담보되는 미국 달러 스테이블 코인인 SoFiUSD를 출시했습니다.
- 이 코인은 퍼블릭 블록체인에서 실행되어 즉각적이고 저렴한 결제를 제공하고 핀테크, 은행 및 기업을 위한 화이트 라벨 스테이블코인 서비스의 문을 열어줍니다.
- 처음에는 내부 사용으로 제한되었던 SoFiUSD는 광범위한 결제 전략의 일환으로 앞으로 몇 달 내에 SoFi 회원에게 출시될 예정입니다.
