테크42김한수 기자2026년 5월 12일 PM 11:58recent

북한 해커, 디지털자산 공격도 '오프라인 침투'로 진화했다

사이버보안북한가상화폐해킹

북한 연계 해커 조직이 디지털자산 공격 방식을 코드 취약점 공략에서 사회공학, 공급망 침투, 오프라인 관계 구축까지 확장하고 있다. CertiK 보고서에 따르면 2025년 가상자산 해킹 피해액의 60%가 북한 연계 공격으로 발생했다.

NeuPAI Schema v0.2 / AEO 70점

엔티티

BCertiK주체

BBybit언급

TRonin언급

TDrift 프로토콜언급

P스테판 뮐바우어인용

북한 해커 조직은 2016년 이후 현재까지 263건의 공격을 통해 약 67억5000만 달러 규모의 디지털자산을 탈취했다

현재까지 (추론)연구 논문사실

2025년 북한 연계 공격은 글로벌 해킹 사건 수 기준으로는 약 12%에 그쳤지만, 탈취액은 20억6000만 달러에 달했다

2025년연구 논문사실

2025년 북한 연계 공격 탈취액은 같은 해 가상자산 업계 전체 피해액의 약 60%에 해당한다

같은 해연구 논문사실vs same_period

2025년 발생한 Bybit 해킹 사건의 피해액은 약 15억 달러로, 업계 역사상 최대 규모의 단일 해킹 사건으로 기록됐다

2025년연구 논문사실vs all_time_high

Bybit 사건에서 탈취된 자금의 86% 이상은 한 달 안에 믹서, 크로스체인 브리지, 탈중앙화거래소(DEX), 장외거래(OTC) 네트워크 등을 거쳐 세탁·이전됐다

한 달 안에 (추론)연구 논문사실

2026년 초 기준 북한 해커 소행으로 확인된 디지털자산 피해액이 약 6억2090만 달러에 이르며, 글로벌 전체 피해액의 약 55%를 차지했다

올해 초 기준연구 논문사실vs same_period

2022년 Ronin 브리지 해킹 사건의 피해액은 6억2500만 달러에 달했다

2022년연구 논문사실

2026년 Drift 프로토콜 사건의 피해액은 2억8500만 달러로 집계됐다

2026년연구 논문사실

대규모 출금 요청에 24~72시간의 대기 기간을 적용해 보안팀이 이상 거래를 탐지하고 차단할 시간을 확보해야 한다

2026년 5월 (추론)연구 논문의견

primary_reporting