2025년 북한 연계 해커들은 최소 20억2,000만 달러 상당의 암호화폐를 탈취했다. 이는 2024년보다 51% 증가한 수치다. 이로 인해 정권의 추정 누적 암호화폐 탈취액은 67억5,000만 달러로 늘어났다.
이 수치는 체이널리시스(Chainalysis) 2026년 암호화폐 범죄 보고서의 프리뷰 챕터에서 발표됐다.
이 데이터는 소수의 국가 지원 공격만으로도 업계 전체의 손실을 지배할 수 있음을 보여준다.
또한 주요 플랫폼의 방어 체계가 여전히 드물지만 치명적인 실패에 취약하다는 점도 드러낸다.
체이널리시스는 발표에서 2025년 업계 전체 암호화폐 탈취액이 34억 달러를 넘어섰다고 밝혔다.
이는 기록상 최악의 손실이 발생한 해 중 하나였다.
이 중 15억 달러가량은 3월 **바이비트(Bybit)**에서 발생한 단일 해킹 사고에서 비롯됐다.
어떤 일이 있었나
체이널리시스에 따르면 2025년 전체 서비스 레벨 침해 가운데 가치 기준 76%가 조선민주주의인민공화국(DPRK) 연계 공격자들의 소행이었다.
이 비중은 역대 최고치다.
전체 확정 사고 건수는 줄었음에도 이런 급증이 나타났다.
체이널리시스는 상위 3대 해킹이 전체 서비스 손실의 69%를 차지했다고 밝혔다.
가장 큰 사고의 피해 규모는 중앙값 탈취액의 1,000배를 넘었다.
핵심 동인 중 하나는 ‘접근 권한’이었다.
체이널리시스는 DPRK 연계 그룹이 점점 더 암호화폐 기업 내부에 IT 인력을 잠입시키고 있다고 설명했다.
이들은 특권 계정을 취득한 뒤 거래소, 커스터디, 웹3 기업 전반에 걸친 대규모 침해를 돕는다.
중앙화 플랫폼에서는 여전히 프라이빗 키 관리 실패가 가장 큰 취약점으로 남았다.
체이널리시스는 이러한 키 유출·관리 부실이 2025년 1분기 손실의 88%를 유발했다고 밝혔다.
여기에는 기관급 보안팀을 보유한 기업들도 포함됐다.
한국 당국 역시 최근 활동 일부를 DPRK 연계 세력과 연결 지었다.
수사당국은 11월 업비트 솔라나(Solana) (SOL) 핫월렛 해킹으로 약 445억 원, 미화 약 3,000만~3,600만 달러가 유출됐다고 밝혔다.
보안 업체들은 해당 공격의 배후로 라자루스 그룹을 지목했다.
함께 읽어보기: World Liberty Financial Proposes $120M Treasury Move, Faces Community Opposition
왜 중요한가
데이터는 암호화폐 범죄가 ‘더 자주’가 아니라 ‘더 집중적으로’ 발생하고 있음을 시사한다.
공격 건수는 줄어드는 대신, 개별 공격의 피해 규모가 훨씬 커지고 있다.
개인 투자자에게는 다른 양상이 나타난다.
체이널리시스는 2025년 최소 8만 명의 피해자가 연루된 약 15만8,000건의 도난 사고가 발생했다고 추산했다.
개인 지갑에서 발생한 총손실은 약 7억1,300만 달러로 감소했다.
이는 피해자 수는 늘었지만 1인당 평균 손실액은 줄었음을 의미한다.
체이널리시스는 또한 북한 연계 자금이 대형 해킹 이후 어떻게 이동하는지도 자세히 분석했다.
회사에 따르면 탈취 자산은 약 45일에 걸쳐 단계적으로 세탁된다.
이체 금액은 종종 50만 달러 미만의 여러 조각으로 쪼개진다.
다른 범죄자들은 보통 100만~1,000만 달러 단위로 자금을 이동시키는 경우가 많다.
이런 패턴은 체계적인 국가 차원의 작전을 시사한다.
동시에 거래소·규제기관·수사당국이 탈취 자금이 암호화폐 생태계를 완전히 이탈하기 전에 세탁 경로를 차단해야 한다는 압박도 커지고 있다.
다음 읽기: Taiwan Ranks 8th Globally In Government Bitcoin Holdings From Law Enforcement