최근 전 세계에서 벌어지는 암호화폐 도난 사건의 70%가 북한 해커 소행이라는 분석이 제기됐다.
2일 블록체인 정보보안 업체 TRM 랩스(Labs)는 이러한 내용이 담긴 보고서 ‘H1 2025 암호화폐 해킹 및 악용: 진화하는 위협 속에서 새로운 기록’을 발간했다.
보고서에 따르면 올해 1월부터 지난달 26일까지 전 세계적으로 도난당한 암호화폐는 약 21억 달러(약 2조 8400억 원)에 달한다. 이는 2022년에 세운 이전 최고치보다 10% 늘어난 역대 최대 규모다.
올해 상반기 암호화폐 해킹 피해가 급증한 주요 원인으로는 지난 2월 암호화폐거래소 바이비트에서 일어난 대규모 도난 사건이 꼽힌다.
당시 바이비트는 14억6000만 달러(약 2조 원) 규모의 가상자산을 해킹당했는데, 역대 최대 피해 기록이다.
TRM 랩스는 “2025년 2월 바이비트 해킹 피해는 평균 해킹 규모를 키우고 국가별 사이버 범죄의 전략 사용을 두드러지게 했다”고 지적했다.
특히 보고서는 전체 피해액의 70%에 해당하는 16억 달러(약 2조 1800억 원)를 북한과 연결된 해커 그룹이 훔쳐갔다고 지목했다.
바이비트의 해킹 피해 사건의 배후로도 북한 라자루스 그룹이 지목됐다. 라자루스는 대표적인 북한의 해킹 조직으로, 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등에도 연루된 바 있다.
TRM 랩스는 “북한이 암호화폐 분야에서 가장 활발한 국가 위협 행위자 자리를 굳혔다”며 “암호화폐 해킹은 북한의 국가 운영에 중요한 도구 노릇을 하고 있다”고 짚었다.
이어 “암호화폐 해킹은 점점 돈을 목적으로 하기 보다는 상징이나 전략 때문에 발생하고 있는 것으로 보인다”며 “이는 암호화폐 범죄가 무기화되는 방식의 변화를 보여준다”고 평가했다.
그러면서 “이러한 공격 패턴의 변화가 암호화폐 보안 체계 전반을 다시 살펴볼 필요성을 보여준다는 평가가 나온다”면서 “특히 국가 차원의 조직 해킹이 개인이나 기업 단위의 범죄를 넘어서는 양상을 보이면서, 국제 공조와 대응 체계 강화가 시급하다”고 조언했다.