TRM Labs의 새로운 암호화폐 범죄 보고서는 2026년 현재까지 북한 해킹 그룹이 어떻게 활동해 왔는지에 대한 극명한 그림을 보여줍니다. 4월까지 암호화폐 해킹과 관련된 모든 손실의 76%가 이들이 책임이 있었지만, 보고서는 이러한 결과가 꾸준한 공격 흐름에 의해 주도된 것은 아니라는 점을 강조합니다.
대신, 도난당한 가치의 막대한 부분은 그 해의 다른 모든 것보다 훨씬 더 큰 총 수입(약 5억 7,700만 달러)에 불과한 단 두 건의 사건으로 귀결됩니다.
암호화폐 해킹 2건, 약 6억 달러 도난
첫 번째 위반 강조 표시됨 TRM Labs의 Drift Protocol 해킹은 4월 1일에 발생했습니다. 보고서에 따르면 도난당한 가치는 2억 8,500만 달러에 달합니다. 두 번째 사건은 4월 18일에 이어졌습니다. KelpDAO 브릿지 익스플로잇으로 인해 2억 9200만 달러의 손실이 발생한 것으로 알려졌습니다.
놀라운 점은 이 두 가지 사건이 해당 기간 동안 2026년 전체 암호화폐 사건 수의 약 3%만을 차지한다는 것입니다.
그러나 이들 모두는 도난당한 가치의 76%를 차지하며, 보고서에 따르면 2017년 이후 대부분의 기간에 걸쳐 북한의 접근 방식을 정의한 패턴이 강조됩니다. 즉, 상대적으로 공격은 적었지만 지불금은 극도로 컸습니다.
보고서는 또한 시간이 지남에 따라 북한의 암호화폐 해킹 손실 비율이 어떻게 증가했는지 보여줍니다. 이 수치는 2020년과 2021년에는 10% 미만이었다가 2022년 22%, 2023년 37%, 2024년 39%, 2025년 64%로 증가했다.
2026년 4월까지의 76% 수치는 기록상 가장 높은 지속 점유율로 설명되며, 이는 최근 몇 년 동안 나타난 패턴이 계속되는 것이 아니라 가속화되고 있음을 시사합니다.
4월, 사건의 새로운 기록을 세움
TRM Labs는 Drift Protocol 해킹이 어떻게 수행되었는지, 실제 유출 이전의 시간과 준비에 초점을 맞춰 자세히 설명합니다. 암호화폐 해킹에는 약 3주간의 사전 공격 준비가 필요했습니다.
또한 프로토콜 서명자를 손상시키려는 수개월 간의 사회 공학도 포함되었습니다. 공격자가 위치를 잡은 후 약 12분 만에 전체 유출이 발생한 것으로 알려졌는데, 이는 계획이 실행 순간에 급속한 절도로 바뀔 수 있음을 보여줍니다.
4월 18일자 KelpDAO 해킹은 매우 다른 기술 경로를 따랐습니다. TRM Labs의 암호화폐 범죄 보고서에 따르면 이번 공격은 LayerZero 브리지에 사용되는 단일 검증기 설계의 결함을 중심으로 이루어졌습니다.
침해 이후 공격자들은 신속하게 세탁에 돌입했습니다. 그들은 Arbitrum 블록체인(ARB)에서 7,500만 달러 이상이 동결된 후 THORChain을 통해 수익금을 전달했습니다.
결과는 다른 결과와 일치합니다. 데이터 더 넓은 암호화폐 생태계의 포인트입니다. 탈중앙화 금융(DeFi)의 활동과 사건을 추적하는 DeFiLlama는 사건 건수 기준으로 암호화폐 역사상 가장 많이 해킹된 달로 4월을 선정했습니다.
OpenArt로 생성된 특집 이미지, TradingView.com의 차트
