BrokerHiveXBrokerHiveX
북한 해커, 암호화폐 공격 확대 | 2025년까지 20억 달러 이상 도난, 자금 주요 거래소로 유입
산업5개월 전
요약:2025년까지 북한 해커 집단은 주요 거래소, 브리지 프로토콜, 지갑을 표적으로 삼아 20억 달러 이상의 암호화폐 자산을 훔쳤습니다. 이 글에서는 이들의 자금 흐름, 일반적인 사례, 코인 믹싱 기법, 그리고 글로벌 규제 대응에 대한 심층 분석을 제공합니다.
1. 국가 간 공격이 새로운 국면으로 접어들다: 20억 달러 이상 도난
2025년, 전 세계 암호화폐 보안 부문은 전례 없는 지정학적 위험에 직면했습니다. 엘립틱(Elliptic) 과 체이널리시스(Chainalysis) 의 공동 보고서에 따르면, 북한 해커 그룹(주로 라자루스 그룹 포함)은 9월 말까지 거래소, 디파이 프로토콜, 크로스 체인 브리지, 지갑 등을 공격하여 20억 달러 이상의 디지털 자산을 탈취하며 새로운 기록을 세웠습니다.
📉 2024년 같은 기간과 비교했을 때 공격 규모가 약 67% 급증했으며, 대상은 기존 거래소에서 Layer2, NFT 시장, 스테이블코인 프로토콜로 확대되었습니다.
2. 공격 대상 및 공격 방법의 진화: 거래소에서 크로스체인 브리지로
북한 해커들의 공격 논리는 크게 바뀌었습니다.
| 공격 대상 | 비율(2025) | 특징 |
|---|---|---|
| 크로스체인브리지 | 41% | 자산 집중과 취약한 계약 보호로 인해 단 한 번의 거래로 수억 달러가 도난당할 수 있습니다. |
| CEX 중앙화 거래소 | 24% | 직원을 대상으로 한 소셜 엔지니어링 공격, 피싱 이메일 등을 통한 침투 |
| DeFi 대출 프로토콜 | 18% | 감사되지 않은 계약 및 플래시 대출 공격 악용 |
| 지갑/DApp 사용자 | 17% | 소셜 엔지니어링, AI 가짜 고객 서비스 등 새로운 방법 등장 |
📍전략 진화:
2022~2023년: 중앙화된 거래소에 대한 공격에 집중
2024~2025년: 크로스체인 브릿지와 스마트 계약 취약성으로의 점진적 전환
2025년 하반기: AI 소셜 엔지니어링과 지능형 공격을 결합하여 "다점 혁신" 달성
3. 자본 흐름 밝혀져: 코인 믹서와 소규모 거래소가 자금 세탁의 온상이 되다
Elliptic ChainTracer 의 추적 데이터에 따르면 도난당한 자산의 약 72%가 여러 계층의 믹서와 거래소를 통해 이전되었습니다.
| 자금 흐름 채널 | 비율 | 기능 설명 |
|---|---|---|
| 토네이도 캐시 / 레일건 믹서 | 37% | 자금 출처 및 거래 경로 은폐 |
| 분산형 크로스체인 브리지(Multichain 및 Orbit 등) | 21% | 체인 간 자산 전송을 통해 체인 추적을 방지합니다. |
| 중소 규모 거래소(CEX) | 25% | 취약한 KYC/AML을 악용해 법정화폐 세탁 |
| NFT 플랫폼/OTC | 9% | NFT 거래로 위장하여 청소 완료 |
🔎 분석 결과 북한 해커가 가장 흔히 사용하는 거래 종료 방법은 다음과 같습니다.
MEXC (다중 해커 자금 유입)
HTX(구 후오비)
쿠코인
게이트아이오
OKX 소액 계좌
이러한 플랫폼은 일반적으로 KYC 임계값이 낮거나 "얼굴 인식 에이전트" 취약점이 있어 해커가 쉽게 자금 세탁 작업을 완료할 수 있습니다.
IV. 전형적인 사례 검토: 1억 달러 규모의 공격 개요
| 시간 | 사례 | 도난당한 금액 | 공격 방법 | 자금은 어디로 가는가 |
|---|---|---|---|---|
| 2022/03 | 로닌 브릿지 공격 | 6억 2천만 달러 | 개인 키 도난 + 다중 서명 제어 | MEXC / 토네이도 캐시 |
| 2023/06 | Atomic Wallet 해킹 | 1억 달러 | 피싱 이메일 + 권한 하이재킹 | 쿠코인 / 레일건 |
| 2024/01 | 하모니 브릿지 어택 | 1억 달러 | 스마트 계약 취약점 | HTX / 토네이도 캐시 |
| 2025/05 | 폴리 네트워크 침해 | 2억 1천만 달러 | 계약 매개변수 변조 | Gate.io / OTC 거래 |
| 2025/08 | 오빗 브릿지 공격 | 3억 1천만 달러 | 멀티체인 서명 우회 | OKX / 토네이도 캐시 |
📊트렌드 분석:
공격 규모는 점점 더 커지고 있으며, 단일 도난액이 2억 달러를 넘는 경우도 많습니다 .
해커는 집중된 자산과 복잡한 계약을 보유한 타겟을 선호합니다.
도난당한 자금의 대부분은 48시간 이내에 섞여 이체되었습니다 .
5. 국제 규제 대응: 제재부터 "온체인 대응책"까지
글로벌 규제 기관은 더 이상 북한의 암호화폐 공격에 대한 성명을 발표하는 데 그치지 않고, 이제는 온체인 대응책 과 사법적 동결 단계에 접어들고 있습니다.
🇺🇸미국 OFAC : 라자루스 관련 지갑 주소 여러 개가 제재 목록에 추가되었습니다.
🇪🇺EU 금융정보국 : 거래소에 의심스러운 자금 흐름을 실시간으로 보고하도록 요구함
🇰🇷 한국 경찰 : FBI 및 인터폴과 공동으로 다국적 "온체인 정보팀"을 구성하여 자금세탁 활동을 추적합니다.
📌 2025년 7월, 미국 재무부는 2억 7천만 달러 상당의 도난 자산이 포함된 이더리움 주소를 처음으로 동결하면서 온체인 정의가 현실이 되었음을 보여주었습니다.
6. 투자자 위험 경고: 국가 차원의 공격을 식별하는 5가지 징후
| 위험 신호 | 설명하다 |
|---|---|
| 🛑 고가치 단일 공격(1억 달러 이상) | 국가 차원의 공격에 대한 자금 지원 규모는 일반 해커들의 공격 규모를 훨씬 넘어선다. |
| 🧠 사회복지 + 기술 조합 | 공격 방법은 종종 피싱, 트로이 목마, 취약점 악용을 결합합니다. |
| 🧬 다층 전송 체인 | 자금은 여러 체인, 믹서 및 거래소를 통해 흐릅니다. |
| 🌍 승인된 지갑 관련 | 종종 연관된 주소는 OFAC 및 Chainalysis 알림에서 찾을 수 있습니다. |
| 🪙 인프라 타겟팅 | 공격의 초점은 소매 지갑보다는 크로스체인 브리지, 대출 플랫폼, 레이어 2입니다. |
결론: 국가 차원의 해커들이 글로벌 금융 보안의 새로운 변수가 되었습니다.
'라자루스 그룹' 등 북한 해커들의 공격은 더 이상 단순한 사이버 보안 사고가 아니라, 금융 안보, 국제 정치, 심지어 국가 안보의 일부가 되었습니다 .
그들은 체인상의 취약성, 소셜 엔지니어링 공격, 화폐 혼합 기술을 통해 대규모의 체계적인 암호화폐 금융 범죄 산업 체인을 구축했습니다.
앞으로 지정학적 긴장이 고조됨에 따라 유사한 공격은 더욱 빈번하고 은밀하게 전개될 것입니다. 투자자와 플랫폼이 대응할 수 있는 유일한 방법은 다음과 같습니다.
✅ 보안 감사 강화 ✅ 위험 관리 인식 개선 ✅ 체인의 비정상 흐름 실시간 모니터링
⚠️위험 제시 및 면책 조항
BrokerHivex는 공개 인터넷 또는 사용자가 업로드한 콘텐츠의 정보를 표시하는 금융 미디어 플랫폼입니다. BrokerHivex는 어떠한 거래 플랫폼이나 상품도 지원하지 않습니다. 당사는 이 정보 사용으로 인해 발생하는 거래 분쟁이나 손실에 대해 책임을 지지 않습니다. 플랫폼에 표시되는 정보는 지연될 수 있으며, 사용자는 해당 정보의 정확성을 직접 확인해야 합니다.
평가
Su***ey