North Korean state-linked hackers는 2026년에 발생한 전체 암호화폐 탈취액 중 76%를 차지했으며, 단 두 차례 공격만으로 5억7,700만 달러 상당을 빼냈다.
Key Points:
- 북한은 2026년에 탈취된 전체 암호화폐의 76%를 차지했으며, 두 건의 공격으로 5억7,700만 달러를 유출했다.
- 4월 손실액은 6억2,969만 달러에 달해 역대 최악의 단일 월을 기록했으며, 대부분 피해는 DeFi 프로토콜에서 발생했다.
- 연초 이후 현재까지 47건의 사고로 7억7,180만 달러가 도난당해, 사건 수는 2025년에 비해 68% 증가했다.
북한의 암호화폐 털이
블록체인 인텔리전스 기업 TRM Labs는 두 차례 침해 사고가 올해 손실 대부분을 차지했다고 보고했다. 공격자들은 4월 1일 Solana (SOL) 기반의 드리프트 프로토콜에서 2억8,500만 달러를 탈취한 뒤, 17일 후에는 KelpDAO 브리지에서 2억9,200만 달러를 빼냈다. 두 사건 모두 북한 공작원에게로 추적된다.
이 두 차례 공격은 올해 보고된 전체 사고의 3%에 불과하지만, 탈취 금액의 76%를 삼켰다. 4월은 암호화폐 역사상 최악의 달이 되었으며, 총 6억2,969만 달러가 유출됐고, 이 중 6억1,417만 달러가 DeFi 프로토콜에서 발생하면서, 올해 집계액은 47건의 사건으로 7억7,180만 달러에 이르렀다.
또한 읽어보기: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 브리지 공격
이런 패턴은 단순 사고 건수는 1년 전보다 68% 늘어났지만, 실제로는 더 적은 횟수의 대형 공격이 크로스체인 인프라와 멀티시그 컨트롤을 집중적으로 노리는 방향으로 전환되었음을 보여준다. 드리프트 해킹은 6개월에 걸친 사회공학 공격을 통해 프로젝트 내부에 공작원을 심는 방식으로 이뤄졌다. 반면 KelpDAO 공격은 크로스체인 브리지의 단일 검증자 취약점을 악용했다.
탈취 자금은 빠르게 이동했다.
공격 조직은 약 1억7,500만 달러 상당의 이더리움 (ETH)을 THORChain 네트워크를 통해 라우팅한 뒤, 운영자 누구도 흐름을 막지 못한 사이에 이를 비트코인 (BTC)으로 전환했다. KelpDAO 침해는 Aave (AAVE)에 대한 뱅크런도 촉발해, 하루 만에 예치 자산 총액(TVL)을 수십억 달러 규모로 떨어뜨렸다. 2017년 이후 북한이 암호화폐 프로젝트에서 빼낸 금액은 이제 60억 달러를 넘는다.
분석가들은 공격 건수가 크게 늘지 않았음에도 피해가 소수 주체에 집중되고 있어 시장 전반이 우려해야 한다고 지적한다. 연구원 Ted Pillows는 경고했다며, 이제 피해가 시스템 전반으로 확산되고 있으며 “이제는 모든 프로토콜이 타격을 받고 있다”고 말했다. 2025년 한 해 동안 탈취 피해의 약 4분의 3은 도난 계정 정보, 사회공학, 공급망 공격에서 발생해, 단순한 코드 결함에서 사람을 겨냥한 공격으로 명확한 전환이 이뤄졌음을 보여줬다.
Bybit 해킹의 후유증
북한의 암호화폐 절도 지배력은 수년간 강화되어 왔으며, 글로벌 손실에서 차지하는 비중은 2022년 22%에서 2025년 64%로 상승했다. 2025년 2월 발생한 15억 달러 규모의 Bybit 해킹은 여전히 역대 최대 단일 암호화폐 절도 사건으로 남아 있으며, 그때 사용된 공격 전술은 이제 개별 프로토콜 수준에서 재현되고 있다.
다음 읽기: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800