링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

암호화폐 블록체인

북한 해킹, 암호화폐 피해액 34억 달러 돌파…전 세계 도난의 60% 차지

손정환 기자

2025.12.19 (금) 18:19

2025년 암호화폐 해킹 피해액이 34억 달러를 넘어서며 작년 전체 규모를 초과한 가운데, 북한 해커가 전체 피해의 60%를 차지한 것으로 나타났다. 체이널리시스는 프라이빗 키 유출과 중앙화 서비스 단일 사고가 피해를 키운 핵심 요인이라고 분석했다.

북한 해킹, 암호화폐 피해액 34억 달러 돌파…전 세계 도난의 60% 차지 / TokenPost.ai

북한 해커들의 활동이 다시금 전 세계 암호화폐 시장의 보안 문제를 환기시키고 있다. 블록체인 분석기업 체이널리시스(Chainalysis)의 최신 보고서에 따르면, 2025년 현재까지 전 세계에서 훔쳐진 암호화폐 자산은 34억 달러(약 5조 2,299억 원)에 달하며, 이는 이미 2024년 한 해 전체 피해액을 넘어선 수치다.

북한, 전 세계 해킹 피해의 60% 차지

보고서는 특히 북한의 사이버 공격 조직이 전례 없는 수준의 피해를 일으켰다고 지적한다. 북한 해커들이 2025년 한 해 동안 탈취한 자산 규모는 20억 2천만 달러(약 2조 9,884억 원)로, 2024년 대비 51% 증가했다. 이는 체이널리시스가 추적한 북한 관련 해킹 피해액 중 가장 높은 수치로, 전체 서비스 침해 사건의 76%를 차지한다.

이 같은 증가는 접근 방식의 진화에서 비롯됐다. 보고서는 북한이 최근 암호화폐 기업에 IT 인력을 잠입시키는 것을 넘어, 유명 웹3·인공지능 기업의 채용 담당자를 사칭해 가짜 면접으로 직장인의 자격 증명, 소스 코드, 시스템 접근 권한을 노리는 수법을 쓰고 있다고 밝혔다. 국가 차원의 정교한 사전 공격 방식이다.

개인 지갑도 해킹 주요 타깃…도난 건수 3배 폭증

북한 해커들의 활동 외에도 해킹 방식의 변화도 주목된다. 개인 지갑 침해가 2024년 전체 피해액의 44%를 차지하며 크게 증가했지만, 2025년 들어선 20%로 다소 줄었다. 이는 공격자들이 다시 기관 해킹 중심 전략으로 선회했음을 뜻한다.

하지만 건수 자체는 폭증했다. 개인 지갑을 겨냥한 도난 사건은 2022년 5만 4,000건에서 2025년 15만 8,000건으로 세 배 가까이 급증했고, 피해자 수도 최소 8만 명으로 두 배 넘게 증가했다. 다만 이들이 잃은 금액은 총 7억 1,300만 달러(약 1조 536억 원)로 작년보다 절반 감소했다. 공격자들이 고액 대신 다수의 소규모 지갑을 노리는 패턴 변화가 나타난 셈이다.

중앙화 서비스 해킹, ‘규모의 시대’ 진입

2025년 보고서에서 가장 충격적인 통계 중 하나는 ‘해킹 규모의 격차’다. 올해는 최대 해킹 피해와 전체 평균 피해 규모 간 비율이 사상 처음으로 1,000배를 넘었다. 즉, 가장 큰 해킹 사건 하나가 벌어지면, 평균 해킹보다 1,000배 이상을 털어간다는 의미다.

이와 관련해 프라이빗 키(개인지갑 접근 열쇠) 유출은 여전히 큰 위험 요소이다. 올해 1분기에만 프라이빗 키 침해로 인한 피해는 전체 도난 규모의 88%를 차지했다. 이는 중앙화 서비스에서도 일부 키 관리 실수나 공격자 침투가 대형 피해로 직결됨을 보여준다.

해킹은 줄고, 피해 금액은 늘어난다

종합적으로 볼 때, 전 세계 해킹 건수는 증가했지만 단일 피해 규모도 커지는 방향으로 변화하고 있다. 2021년 강세장에서 기록된 해킹 활동보다도 커졌다는 점에서, 개인과 기업 모두의 보안 대응 수준을 높여야 한다는 지적이 나온다.

한편, 감소했던 암호화폐 전체 시가총액도 하락세다. 체이널리시스는 보고서 말미에서 시장 전체 규모가 현재 2조 8,000억 달러(약 4,142조 원)로 위축됐다고 분석했다. 보안 위협은 투자 심리를 악화시키는 주요 요인으로 작용하고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

북한 해커와 내부 침투형 공격이 가시화되면서, 암호화폐 도난 피해는 규모 면에서 신기록을 써내고 있다. 전체 피해는 늘었지만 건별 피해액에서는 집중화 현상이 발생하며, 고수익 표적에 대한 작업이 강화되고 있다.

💡 전략 포인트

- 프라이빗 키 및 내부 시스템 접근 제어 강화 필수

- 채용 과정 보안, 사칭 탐지 도구 도입 고려

- 개인 투자자는 하드웨어 지갑 사용, 2FA, 피싱 방어에 집중할 것

📘 용어정리

- 프라이빗 키(Private Key): 암호화폐 지갑에 접근하는 데 필요한 개인용 열쇠. 유출 시 모든 자산을 잃을 수 있다.

- 피싱(Phishing): 신뢰할 수 있는 사람이나 기관을 사칭해 민감 정보를 가로채는 공격 방식.

- 중앙화 서비스: 개인 지갑이 아닌, 거래소나 커스터디 업체 등이 관리하는 암호화폐 서비스 플랫폼

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 2025년 암호화폐 도난이 왜 이렇게 큰 이슈인가요?

A. 2025년에는 암호화폐 도난 총액이 34억 달러를 넘어 작년 전체를 초과하는 기록적인 수준에 달했습니다. 이는 해킹 규모가 커지면서 중앙화된 거래소나 서비스의 보안 취약점이 여전히 크다는 점을 보여주며, 개인 투자자들의 자산 보호가 더욱 중요해졌습니다. 암호화폐 시장은 디지털 자산의 가치가 높아지면서 이런 범죄의 표적이 되고 있습니다.

Q. 북한 해커들이 왜 가장 큰 위협인가요?

A. 북한 해커들은 2025년에 최소 20억 2천만 달러의 암호화폐를 훔쳐 작년보다 51% 증가한 사상 최대 기록을 세웠습니다. 이들은 전체 서비스 침해의 76%를 차지하며, IT 직원을 가장해 기업에 잠입하거나 가짜 채용으로 자격 증명을 빼내는 교묘한 수법을 씁니다. 국가 차원의 조직적 공격으로 암호화폐 보안에 큰 그림자를 드리우고 있습니다.

Q. 개인 지갑 도난이 왜 최근 급증했나요?

A. 개인 지갑 침해 비중이 2022년 7.3%에서 2024년 44%로 폭증한 후 2025년에는 20%로 줄었지만 여전히 높습니다. 도난 건수는 15만 8천 건으로 세 배 늘었으나 1인당 피해액은 줄어 더 많은 사람들이 작은 금액을 노리는 패턴으로 바뀌었습니다. 개인 지갑은 거래소보다 직접 관리해야 하므로 비밀번호나 프라이빗 키 유출에 취약합니다.

Q. 해킹 규모가 왜 이렇게 커졌나요?

A. 가장 큰 해킹 피해가 중간 규모 해킹의 1000배를 초과하는 처음 되는 해로, 바이비트 공격처럼 단일 사건이 전체 손실의 대부분을 차지합니다. 프라이빗 키 유출이 1분기 손실의 88%를 일으켰으며, 이는 보안이 철저한 기관도 운영 미스로 뚫릴 수 있음을 의미합니다. 공격자들이 고가치 목표를 집중 공략하는 추세입니다.

Q. 이 보고서가 투자자에게 주는 교훈은 무엇인가요?

A. 도난 사건이 늘고 있지만 건수는 줄고 규모가 커지는 추세이므로, 개인 지갑 관리와 피싱 방어가 핵심입니다. 북한처럼 정교한 공격이 많아지면서 채용 사기나 내부 침투에 주의해야 합니다. 암호화폐는 블록체인 기술 자체는 안전하지만 사람과 절차의 실수가 큰 피해를 부릅니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#북한해커 #암호화폐도난 #프라이빗키유출 #블록체인보안