조선 해커의 '비대면': 2025년 도난 자금 기록 경신, 세탁 주기 약 45일

원문 제목：북한, 20억 달러 규모의 암호화폐 해킹 기록 경신, 총액 67.5억 달러로 증가

원문 출처: Chainalysis

원문 번역: Felix, PANews

연속적인 북한 해커의 암호화 산업 공격에 대한 Chainalysis의 2025년 해킹 공격 보고서는 북한 해커의 공격 행태를 집중 분석했습니다. 다음은 내용의 상세입니다.

요점:

· 북한 해커는 2025년에 202억 달러의 암호화폐를 탈취했으며, 이는 전년 대비 51% 증가한 수치입니다. 공격 횟수는 줄어들었지만, 누적 도난 총액은 67.5억 달러에 달합니다.

· 북한 해커는 더 적은 공격 횟수로 더 많은 암호화폐를 탈취하며, 종종 IT 직원을 암호화 서비스 내부에 심거나 고위 경영진을 대상으로 한 복잡한 사칭 전략을 사용합니다.

· 북한 해커는 중국어 세탁 서비스, 크로스 체인 브리지 서비스 및 믹싱 프로토콜을 선호하며, 주요 도난 사건 발생 후 세탁 주기는 약 45일입니다.

· 2025년 개인 지갑 도난 사건은 15.8만 건으로 급증했으며, 8만 명의 사용자가 피해를 입었지만, 도난 총액(7.13억 달러)은 2024년보다 감소했습니다.

· DeFi의 총 잠금 가치(TVL)는 증가했지만, 2024년에서 2025년 사이의 해킹 공격 손실은 여전히 낮은 수준을 유지하고 있으며, 이는 보안 조치의 개선이 상당한 효과를 보고 있음을 나타냅니다.

2025년, 암호화 생태계는 다시 한 번 심각한 도전에 직면하며, 도난 자금은 지속적으로 증가하고 있습니다. 분석에 따르면, 암호화 도난 패턴은 네 가지 주요 특징을 보입니다: 북한 해커는 여전히 주요 위협 원천; 중앙화 서비스에 대한 개별 공격이 심각해짐; 개인 지갑 도난 사건 급증; DeFi 해킹 공격 추세의 예상치 못한 분화.

전반적인 상황: 2025년 도난 금액 34억 달러 초과

2025년 1월부터 12월 초까지 암호화 산업의 도난 금액은 34억 달러를 초과했으며, 2월 Bybit에서 발생한 공격만으로도 15억 달러를 차지했습니다.

데이터는 이러한 도난 사건의 중요한 변화를 드러냅니다. 개인 지갑 도난 사건은 크게 증가하여 2022년 도난 총 가치의 7.3%에서 2024년 44%로 상승했습니다. Bybit 공격 사건의 영향이 크지 않았다면, 2025년 이 비율은 37%에 이를 수 있었을 것입니다.

동시에, 개인 키 인프라 및 서명 프로세스를 겨냥한 복잡한 공격으로 인해 중앙화 서비스는 점점 더 큰 손실을 입고 있습니다. 이러한 플랫폼은 기관 자원과 전문 보안 팀을 보유하고 있지만, 여전히 콜드 월렛 제어를 우회할 수 있는 위협에 취약합니다. 이러한 침입 사건은 빈번하지 않지만(아래 그림 참조), 발생할 경우 막대한 도난 자금을 초래하며, 2025년 1분기에는 이러한 사건으로 인한 손실이 총 손실의 88%를 차지했습니다. 많은 공격자들은 제3자 지갑 통합을 활용하는 방법을 개발하고, 서명자에게 악의적인 거래를 승인하도록 유도하고 있습니다.

암호화 보안이 일부 분야에서 개선되었을 수 있지만, 도난 금액이 여전히 높은 것은 공격자들이 여전히 다양한 경로를 통해 성공할 수 있음을 나타냅니다.

상위 세 개 해킹 공격으로 인한 손실이 총 손실의 69% 차지, 극단값은 중위수의 1000배에 달함

자금 도난 사건은 항상 극단적인 사건에 의해 촉발되며, 대부분의 해킹 공격 규모는 상대적으로 작지만, 일부는 규모가 큽니다. 그러나 2025년 상황은 악화되었습니다: 최대 규모의 해킹 공격과 모든 사건의 중위수 간의 비율이 처음으로 1000배의 문턱을 돌파했습니다. 현재 최대 규모 공격에서 도난된 자금은 일반 사건에서 도난된 자금의 1000배에 달하며, 2021년 상승장의 정점도 초과했습니다. 이러한 계산은 도난된 자금이 도난당했을 때의 달러 가치를 기준으로 합니다.

이러한 점점 확대되는 격차는 손실을 고도로 집중화시킵니다. 2025년 상위 세 개 해킹 공격으로 인한 손실은 모든 손실의 69%를 차지하며, 단일 사건이 연간 총 손실에 미치는 영향은 비정상적으로 큽니다. 공격 빈도가 변동할 수 있으며, 자산 가격 상승과 함께 중위 손실도 증가할 수 있지만, 개별적인 중대한 취약점으로 인한 잠재적 손실은 여전히 더 빠른 속도로 증가하고 있습니다.

확인된 공격 사건은 감소했지만, 북한은 여전히 주요 위협

공격 빈도가 크게 감소했지만, 북한은 여전히 암호화 보안에 가장 심각한 위협을 가하는 국가로, 2025년에 탈취한 암호화폐 자금은 최소 202억 달러에 달하며(2024년보다 6.81억 달러 증가), 전년 대비 51% 증가했습니다. 도난 금액 측면에서 이는 북한의 암호화폐 도난 사건 중 가장 심각한 해이며, 북한이 주도한 공격은 모든 침입 사건의 76%를 차지하여 역사적인 최고치를 기록했습니다. 전반적으로 북한이 탈취한 암호화폐의 누적 총액은 최소 67.5억 달러에 달합니다.

북한 해커는 IT 인력을 암호화 서비스 내부에 심어 특권 접근 권한을 얻고 중대한 공격을 수행하는 방식으로 점점 더 많이 활동하고 있습니다. 올해 기록적인 공격 사건은 북한이 거래 플랫폼, 호스팅 기관 및 Web3 회사에 IT 인력을 침투시키는 데 더 많이 의존하고 있음을 반영할 수 있으며, 이는 초기 접근 및 수평 이동을 가속화하여 대규모 도난을 위한 조건을 마련합니다.

그러나 최근 북한과 관련된 해커 조직은 이러한 IT 근로자 모델을 완전히 전복시켰습니다. 그들은 더 이상 단순