북한의 암호화폐 해커들이 점점 더 정교해지고 있다

암호화폐 기업 패러다임은 "북한의 위협에 대한 이해"라는 제목의 보고서에서 북한의 암호화폐 산업에 대한 사이버 공격이 점점 더 정교해지고 있으며, 이러한 범죄 활동에 가담하는 단체의 수도 증가하고 있다고 경고했습니다.

수년간 북한은 암호화폐 거래소에 대한 대규모 사이버 공격 , 탈취한 자금은 북한의 군사 및 핵 프로그램 자금으로 사용되는 것으로 추정됩니다.

유엔은 북한이 2017년부터 2023년까지 암호화폐 해킹으로 약 30억 달러를 훔쳤다고 추산했습니다. 그러나 2024년과 2025년 단 두 해에만 북한은 세계 최대 암호화폐 거래소 두 곳인 와지르엑스(WazirX)와 바이비트(Bybit)에서 무려 17억 달러를 탈취해 사상 최대 규모를 기록했습니다.

해커들이 가짜 채용 공고를 이용해 암호화폐를 훔쳐 수백만 명의 사용자를 위험

북한 해커 집단은 여러 파벌로 나뉘며, 각 파벌은 서로 다른 유형의 사이버 공격을 전문으로 한다. 그중 가장 악명 높은 집단은 라자루스 그룹으로, 금융 기관과 디지털 자산 거래소를 표적으로 삼아 온 전력이 있다.

같은 다른 그룹들은 AppleJeus피싱 공격, 가짜 구인 광고, 정품 소프트웨어로 위장한 악성코드 등 다양한 방법을 사용합니다.

지금까지 발생한 가장 충격적인 공격은 2025년 2월 암호화폐 거래소 바이비트(Bybit)가 15억 달러 규모의 해킹 피해를 입은 사건으로, 이는 역대 최대 규모의 암호화폐 해킹 사건이었습니다. 처음에는 피싱 공격으로 여겨졌지만, 심층 조사 결과 훨씬 더 정교한 전략을 사용한 것으로 밝혀졌습니다.

북한 정찰총국 소속 해커들은 거래소 바이빗(Bybit)을 직접 공격하는 대신, 많은 바이빗 사용자들이 이용하는 디지털 지갑 시스템인 세이프월렛(Safe{Wallet})을 은밀하게 해킹했습니다. 이들은 소프트웨어에 백도어를 심어 발각되지 않고 cash 빼돌릴 수 있었습니다.

이 방법은 훨씬 더 정교했습니다. 거래소를 직접 공격하는 대신, 암호화폐 거래소를 지원하는 인프라를 공격 대상으로 삼았습니다.

해커들은 암호화폐를 훔친 후, 흔히 사용되는 기법들을 이용해 자금세탁을 하고 발각을 피합니다. 먼저 훔친 암호화폐를 소액으로 나누고, 수백 개의 디지털 지갑을 거쳐 최종적으로 Bitcoin (BTC)으로 전환합니다.

이러한 전략은 당국이 자금의 흐름을 trac하기 어렵게 만듭니다. 보안 회사인 체이나리시스에 따르면, 라자루스 그룹은 훔친 돈을 몇 달, 몇 년 동안, 심지어 사용하기 전까지 보유하는 경향이 있어 발각을 피할 가능성을 극대화합니다.

라자루스 연방수사국(FBI)은 기소했습니다dent2021년 2월, 미 법무부는 이들 중 두 명을 국제 사이버 범죄 가담 혐의로 기소했습니다. 그러나 이러한 노력에도 불구하고 북한 해커와 사이버 범죄자들은 ​​금융 시스템을 교란하기 위한 새로운 수법을 계속해서 개발하고 있습니다.