[뉴스스페이스=이종화 기자] 2025년 한 해 동안 전 세계 암호화폐 시장에서 도난당한 자산 규모가 34억 달러(약 4조6000억원)에 달하며, 역대 최대 규모의 손실을 기록했다.
블록체인 모니터링 기업 체인어널리시스(Chainalysis)가 발표한 최신 보고서에 따르면, 2024년의 22억 달러, 2023년의 20억 달러를 크게 상회하는 수치다. 특히 북한 정부가 지원하는 해커 집단이 올해 암호화폐 절도의 60% 이상을 차지하며, 그 규모만 20억2000만 달러(약 2조7500억원)에 달해, 역대 최고의 성과를 올렸다.
CNBC, SecurityWeek, Crystal Intelligence, CoinMarketCap, Fortune, BBC에 따르면, 북한 해커들은 2017년 이후 총 67억5000만 달러(약 9조2000억원)의 암호화폐를 탈취한 것으로 추정되며, 이 자금은 북한의 핵무기 및 탄도미사일 프로그램에 자금을 조달하는 데 사용되는 것으로 알려져 있다.
체인어널리시스의 국가안보 정보 책임자 앤드류 피어먼은 “암호화폐는 24시간 전 세계 어디서든 접근할 수 있어 북한 정권에게는 독특한 가치 제안이 된다”고 설명했다.
2025년의 도난 사건은 그동안과 달리, 훨씬 적은 수의 대규모 공격으로 기록적인 성과를 올렸다. 체인어널리시스는 “북한 해커들이 더 정교해지고, 대형 서비스를 표적으로 삼고 있다”고 분석했다. 실제로 올해 전체 도난 사건 수는 15만8,000건으로 2022년의 5만4,000건보다 크게 증가했으나, 북한 관련 사건은 전체의 76%를 차지하며, 피해 규모는 대폭 늘었다.
Bybit, Cetus, Balancer, Phemex 등 대형 거래소·프로토콜 잇단 해킹
올해 가장 큰 피해를 본 사건은 2월 두바이 소재 암호화폐 거래소 Bybit의 해킹으로, 해커들이 약 15억 달러(40만 ETH) 상당의 디지털 자산을 탈취했다. 이는 암호화폐 역사상 단일 사건으로는 가장 큰 규모의 도난 사례로 기록됐다. FBI는 이 공격을 TraderTraitor(또는 Jade Sleet)로 알려진 북한 해킹 그룹의 소행으로 규정했다.
Bybit 외에도 여러 주요 보안 침해 사건이 발생했다. 5월에는 탈중앙화 거래소 Cetus가 공유 수학 라이브러리의 취약점을 악용당해 2억2,300만 달러를 잃었고, 11월에는 Balancer 프로토콜이 스마트 계약 코드의 반올림 오류로 인해 1억2,800만 달러를 도난당했다.
1월에는 싱가포르 기반 거래소 Phemex가 16개 블록체인에 걸쳐 핫월렛을 탈취당해 7,300만 달러 이상의 손실을 입었다.
정치적 압력과 규제 강화 움직임
이번 해커들의 기록적인 도난은 정치권의 주목을 다시 불러일으켰다. 엘리자베스 워런 상원의원은 스콧 베센트 재무장관과 팸 본디 법무장관에게 서한을 보내, 연방 당국이 탈중앙화 암호화폐 거래소를 국가 안보 위험과 관련해 조사하고 있는지 질의했다.
특히 북한 해커들이 도난 자금을 세탁하기 위해 탈중앙화 금융 플랫폼을 활용했다는 점에 우려를 표했다. 또한 FBI는 2017년 이후 랜섬웨어 공격 등으로 인한 불법 수익을 7000만 달러 이상 세탁한 혐의를 받는 무허가 암호화폐 거래소 E-Note를 해체했다고 발표했다.
보안 전문가들은 악의적 행위자들의 위협이 줄어들 기미를 보이지 않는 만큼, 암호화폐 업계가 스마트 계약 감사, 자산 모니터링, 탈중앙화 금융 플랫폼의 사이버 보안 강화 등 보호 조치를 더욱 강화해야 한다고 강조한다.
