지난해 전 세계 암호화폐 탈취 피해금액의 35%가 북한 소행이라는 분석이 나왔다.
미국의 암호화폐 분석 정보업체 TRM 랩스가 12일 홈페이지에 ‘2025년 암호화폐 범죄 보고서’를 개제했따.
보고서에 따르면 북한이 작년에 탈취한 암호화폐 규모는 약 8억달러로 전체 피해 액수의 약 35%를 차지했다. 게다가 이는 전년 대비 17%나 증가한 규모이다.
보고서는 “북한의 해킹 활동이 해마다 증가하고 있고 암호화폐를 훔치는 기술도 진화하고 있다”면서 “2024년 북한 조직의 해킹 활동 급증은 암호화폐 분야의 위협 환경이 진화하고 있음을 보여준다”고 지적했다.
특히 “평균적으로 북한 해킹 조직의 공격 규모는 다른 해커들보다 약 5배 크다”며 “이는 고위험 작전을 강조하는 북한의 공격 방식을 잘 보여준다”고 설명했다.
또 “북한 해킹조직과 그들이 협력하는 암호화폐 자금 세탁 그룹들은 암호화폐 자금을 이동시키기 위해 사용하는 수단도 늘리고 다양화하고 있다”며 “북한의 범죄 적응력을 보여준 사례가 속속 등장하고 있다”고 짚었다.
실제로 그러면서 지난해 6월 암호화폐 믹싱 서비스 운영사인 와사비 월렛(Wasabi Wallet)과 사무라이 월렛(Samurai Wallet)이 미국과 국제 법 집행 기관의 압박으로 운영을 중단하자 북한은 조인 마켓이나 믹세로, 와사비 월렛의 새 독립 운영사 등과 같은 대체 서비스로 전환한 바 있다.
TRM 랩스는 “북한의 공격이 두드러짐에 따라 암호화폐 업계는 더 강력한 보안 조치를 시행해야 하는 압박에 직면했다”면서 “애초에 북한의 해킹 및 암호화폐 탈취 사건이 일어나지 않도록 막는 것이 필요하다”고 강조했다.
TRM 랩스의 아리 레드보드는 미국의소리(VOA) 방송에 “암호화폐 탈취는 디지털 시대의 은행 강도나 다름없다”며 “북한은 지난 5년 동안 암호화폐 수십억 달러를 탈취해 무기, 핵확산 및 기타 불안정한 활동을 위한 자금을 조달했다”고 비난했다.
그러면서 “북한의 사이버 범죄 활동은 전 세계 어느 곳과도 다르다. 북한 해커들은 국가 지원을 받는 것이 아닌 국가 그 자체”라면서 “북한은 암호화폐 탈취에 중점을 두고 전 세계 기업을 공격하는 전문 사이버 범죄자로 구성된 핵심 조직을 구축했다”고 덧붙였다.