North Korean state-linked hackers는 2026년 단 두 차례의 공격으로 5억 7,700만 달러를 탈취하며, 그해 전체 암호화폐 도난액의 76%를 차지했다.
핵심 포인트:
- 북한은 2026년 탈취된 전체 암호화폐의 76%를 차지했으며, 두 차례 공격만으로 5억 7,700만 달러를 빼갔다.
- 4월 손실액은 6억 2,969만 달러로 사상 최악의 단일 월 기록을 세웠고, DeFi 프로토콜이 대부분의 피해를 입었다.
- 연초 이후 현재까지 47건의 사건에서 7억 7,180만 달러가 도난당했으며, 발생 빈도는 2025년에 비해 68% 증가했다.
북한의 암호화폐 탈취
블록체인 정보 분석 기업 TRM Labs는, 올해 손실 대부분이 두 차례의 침해에서 비롯됐다고 보고했다. 공격자들은 4월 1일 Solana (SOL) 기반의 Drift Protocol에서 2억 8,500만 달러를 탈취한 후, 17일 뒤 KelpDAO 브리지에서 2억 9,200만 달러를 추가로 빼냈다. 두 사건 모두 북한 연계 공작원으로 추적된다.
이 두 차례의 공격은 올해 보고된 전체 사건 수의 단 3%에 불과하지만, 도난된 금액 기준으론 76%를 차지했다. 4월에는 총 6억 2,969만 달러가 유출되며, 이 가운데 6억 1,417만 달러가 DeFi 프로토콜에서 발생해, 올해 누적 피해액을 47건, 7억 7,180만 달러까지 끌어올렸다.
또 읽어보기: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi 브리지 취약점 악용
이 패턴은, 단순 건수는 1년 전보다 68% 늘었지만, 공격이 소수의 대형 크로스체인 인프라와 멀티시그 컨트롤에 집중되는 방향으로 변화했음을 보여준다. Drift 프로토콜 해킹은 6개월에 걸친 사회공학 작전에서 비롯됐으며, 이 과정에서 프로젝트 내부에 공작원이 잠입했다. 반면 Kelp 공격은, 크로스체인 브리지의 단일 검증자 구조를 노린 취약점 악용이었다.
도난 자금은 빠르게 이동했다.
공격 조직은 약 1억 7,500만 달러 상당의 이더리움 (ETH)을 THORChain 네트워크를 통해 라우팅한 뒤, 이를 비트코인 (BTC)으로 전환했으며, 이 과정에서 운영 측이 개입해 흐름을 막는 일은 없었다. KelpDAO 침해는 Aave (AAVE)에서의 뱅크런도 촉발해, 단 하루 만에 총 예치 자산(TVL)이 수십억 달러 규모로 급감했다. 2017년 이후 북한은 암호화폐 프로젝트들에서 이미 누적 60억 달러 이상을 빼낸 것으로 집계된다.
분석가들은, 공격 건수가 크게 늘지 않더라도 특정 세력에 피해가 집중되는 현상이 시장 전반에 경고 신호라고 본다. 연구원 Ted Pillows는 경고했다며, 이제 피해가 시스템 전반으로 퍼지고 있고 “이제는 모든 프로토콜이 타격을 입고 있다”고 지적했다. 2025년 한 해 동안 전체 암호화폐 손실의 약 4분의 3은 도난 계정, 사회공학, 공급망 공격에서 발생해, 단순 코드 버그에서 사람을 노리는 공격으로 중심축이 옮겨졌음을 보여줬다.
바이비트 해킹의 후유증
북한의 암호화폐 도난 지배력은 수년간 강화되어 왔으며, 전 세계 손실에서 차지하는 비중은 2022년 22%에서 2025년 64%까지 상승했다. 2025년 2월에 발생한 15억 달러 규모의 Bybit 해킹은 여전히 사상 최대 단일 암호화폐 도난 사건으로 남아 있으며, 그때 사용된 전술은 이제 각종 프로토콜 단위에서 반복되고 있다.
다음 읽기: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800