북한의 공격자들은 여전히 암호화폐 업계에 가장 큰 위협 중 하나입니다. 기록적인 바이비트 해킹 사건 이후 거의 1년이 지난 지금, 북한 해커들은 공격 전술을 진화시키고 있습니다.
북한 해커들은 여전히 암호화폐 시장에 위협이 되며, 침투를 위해 새로운 수법을 추가하고 있을 가능성이 있습니다. 기록적인 규모의 바이비트(Bybit) 해킹 사건 지금도 유사한 공격이 소규모로 계속되고 있습니다.
최근 엘립틱의 연구에 따르면 북한의 암호화폐 자산 운용은 약세장에도 불구하고 둔화될 기미 없이 지속되고 있는 것으로 나타났습니다. 주요 공격 방식은 소셜 엔지니어링과 다양한 형태의 침투였습니다.
가장 큰 차이점은 북한 해커들이 이제 단순히 IT 및 암호화폐 프로젝트에 침투하는 것을 넘어 자체 플랫폼을 구축하고 있다는 점입니다. 이러한 접근 방식이 테넥시움 사태의 주요 원인이었으며 dent 이는 지갑을 연결한 모든 사용자에게 .
Cryptopolitan 으로서 보도에 따르면 해커들은 암호화폐를 이동시키고 자금 세탁하는 데 있어 더욱 효율적이고 빨라지고 있다고 합니다.
바이비트 해킹은 북한 해커들에게 있어 전환점이 되었다
바이비트 해킹 사건 발생 1년 후, 극히 일부만 회수된 것을 제외하면 거의 모든 자금이 자금세탁된 것으로 나타났습니다. 엘립틱은 해커들이 환불 주소의 전략적 활용, 가치 없는 토큰 생성, 다양한 믹싱 서비스 사용 등 새로운 자금세탁 수법을 사용했다고 지적했습니다.
바이비트 자금 중 10억 달러 이상이 단 6개월 만에 자금 세탁되었으며, 이러한 자금 세탁 도구는 북한 해커들과 그들의 공격 활동에 전환점이 되었습니다.
해커들은 기록적인 수익을 올린 후에도 쉬지 않고 2025년 내내 높은 공격 속도를 유지했습니다. 엘립틱은 2025년까지 북한 해킹으로 20억 달러의 자금이 유입될 것으로 추산했으며, 전체 해킹 규모는 60억 달러를 넘어설 수도 있다고 예측했습니다. 이러한 자금은 북한의 핵무기 및 미사일 개발 프로그램에 사용될 가능성이 있으며, 이는 해커들에게 공격을 지속할tron동기를 부여하고 있습니다.
Elliptic에 따르면 이러한 추세는 2026년에도 지속되어 2025년 1월에 비해 공격 건수가 두 배로 증가했습니다.
북한의 해킹은 기술적으로 정교하지만, 사회 공학적 기법과 인적 오류에도 의존합니다.
북한 해커들이 암호화폐 관련 상품을 출시하고 있는 걸까요?
Elliptic은 Bittensor(TAO) 네트워크 내에서 구축된 프로젝트인 Tenexium 사례를 보고했습니다 큰 혼란을 2026년 첫 번째 해킹 사건이 되었습니다.
Tenexium은 Bittensor 생태계의 일부로 허가 없이 사용할 수 있는 프로젝트를 구축하는 일반적인 방식을 사용했습니다. 비교적 규모가 작은 이 프로젝트는 유동성을trac했지만, 한때 웹사이트가 사라지고 프로젝트 시장에서 250만 달러에 달하는 의심스러운 자금 유출이 발생했습니다.
테넥시움은 중립적인 거래 프로토콜로 설계되었지만, 프로젝트 팀 중 일부가 IT 직원으로 위장한 북한 해커들로 구성되어 있을 가능성이 제기되었습니다. 더욱 놀라운 것은 이번에 드러난 북한 IT 직원 위장 인물이 바로 이 프로젝트의 설립자일지도 모른다는 점입니다.
Tenexium 개발자의dent은 아직 확인되지 않았습니다. 하지만 이 사건은 소규모 DeFi 프로젝트, 볼트, 그리고 모방된 무허가 앱의 위험성을 제기합니다. Web3 도구가 여전히 활성화되어 있는 상황에서 해커들은 악성 앱, 가짜 토큰, 또는 기타 새로운 앱을 이용해 최종 사용자를 직접 노릴 수 있습니다. 따라서 팀과 플랫폼을 꼼꼼히 검증하거나, 더욱 안정적인 DeFi 허브를 이용하는 것이 최선의 방법입니다.
