북한 해커가 2025년 올해 20억 달러(약 3조 원) 규모의 가상화폐를 탈취했다. 이는 전년 대비 51% 증가한 수치로, 역대 최대 규모다. 블록체인 분석업체 체이널리시스가 18일(현지시각) 발표한 보고서에 따르면, 올해 전 세계 가상화폐 탈취액 34억 달러 중 약 59%가 북한 소행이다. 개인 지갑 침해를 제외한 서비스 침해 규모의 76%도 북한이 책임지고 있다.
북한 해커의 탈취액은 전체의 60%에 달한다. 이는 가상화폐 보안에 있어 가장 중대한 국가 차원의 위협이 되는 것으로 평가된다. 보고서는 북한이 정보기술(IT) 관련 인력을 가상화폐 서비스 업체에 직접 취업시켜 시스템 접근권을 얻는 방식을 사용하고 있다고 설명했다. 유명 인공지능 기업의 채용 담당자를 사칭해 ‘기술 면접’을 명목으로 피해자의 자격 증명, 소스 코드, 접근 권한 등을 탈취하는 방식도 사용했다.
탈취한 가상화폐는 50만 달러 이하로 쪼개져 자금 세탁이 진행됐다. 특히 중국어 기반 지급보증서비스를 주로 이용하며, 탈취된 자금이 약 45일 만에 돈세탁이 완료된 것으로 나타났다. 체이널리시스는 “가상화폐 탈취는 북한의 수익성 높은 사업”이라고 밝혔다. 또한 “가상화폐 절도는 북한에 자금을 조달하는 수익성 높은 수단”이라며 “북한은 이 수익으로 대량살상무기 프로그램을 강화하고 있다”고 말했다.
북한의 누적 탈취액은 최소 67억5000만 달러에 이르는 것으로 추정된다. 이는 지난해보다 50% 이상 증가한 수치로, 전체 탈취액의 60%를 차지한다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com