북한이 2025년 한 해 동안 탈취한 가상자산 규모가 약 3조원에 달한 것으로 분석됐다. 역대 최대 수준이다. 공격 횟수는 줄이는 대신 성공 가능성이 높은 대형 표적에 집중하는 전략 전환이 뚜렷해지고 있다는 평가다.
보안업계에 따르면 미국 블록체인 데이터 분석 기업 체이널리시스는 최근 보고서에서 북한 연계 해킹 조직이 올해 약 20억2000만달러 규모의 가상자산을 탈취했다고 밝혔다. 이는 2024년 대비 50% 이상 증가한 수치로, 단일 연도 기준 최대 규모다.
보고서는 북한의 사이버 공격 방식 변화에 주목했다. 전체 공격 건수는 전년보다 70% 이상 감소했지만, 건당 피해액은 크게 늘었다. 실제로 올해 전 세계 가상자산 서비스 침해 피해액 가운데 북한이 차지하는 비중은 70%를 넘는 것으로 나타났다.
과거 보안이 상대적으로 취약한 탈중앙화 금융 서비스가 주요 표적이었다면, 최근에는 중앙화 거래소와 핵심 인프라로 공격 대상이 이동했다. 바이비트 해킹 사례처럼 수개월간 사전 정찰을 거쳐 단 한 차례 공격으로 막대한 자금을 빼내는 방식이 대표적이다.
자금 세탁 수법에서도 특징이 확인됐다. 일반 해커들이 대규모 자금을 한 번에 이동시키는 것과 달리, 북한 조직은 50만달러 미만의 소액으로 쪼개 수천 개의 지갑 주소로 분산 전송하는 이른바 ‘필 체인’ 기법을 활용하는 것으로 분석됐다. 이는 거래소와 수사 당국의 이상 거래 탐지를 회피하기 위한 전략으로 풀이된다.
체이널리시스는 북한이 탈취 자금을 약 45일 이내에 1차 세탁 단계까지 마무리하는 것으로 보고 있다. 이 과정에서 동남아시아 지역 결제망과 중국계 장외거래 경로가 활용됐으며, 캄보디아 기반 결제 그룹이 핵심 연결 고리로 지목됐다. 이에 따라 미국 금융범죄단속망은 해당 그룹을 주요 자금세탁 우려 기관으로 지정했다.
전문가들은 북한의 사이버 범죄가 단순 해킹을 넘어 국가 차원의 금융 작전으로 진화하고 있다고 분석한다. 공격의 정밀도와 자금 세탁 속도가 모두 고도화된 만큼, 가상자산 업계 역시 소액 분할 송금 패턴과 특정 지역 경로를 실시간으로 포착할 수 있는 대응 역량 강화가 필요하다는 지적이 나온다.
About the Author
