북한 연계 해킹 조직이 글로벌 암호화폐 시장에서 차지하는 영향력이 급격히 확대되고 있는 것으로 나타났다.

블록체인 분석업체 TRM Labs 보고서에 따르면 올해 4월까지 북한 해커들은 약 5억 7700만 달러(환화 약 8524억원) 규모의 암호화폐를 탈취하며 전 세계 해킹 피해액의 76%를 차지했다.

이번 탈취 규모는 단일 국가 기준으로는 이례적인 수준으로 암호화폐 보안 환경에 대한 우려를 크게 키우고 있다. 특히 약 2억 9200만달러(환화 4312억 8400만원) 규모의 켈프다오(KelpDAO) 익스플로잇은 북한 해킹 조직 ‘라자루스’ 산하 트레이더트레이터(TraderTraitor)의 소행으로 분석됐다.

또한, 약 2억 8500만달러(환화 약 4209억 4500만원) 규모의 드리프트 프로토콜(Drift Protocol) 공격 역시 별도의 북한 하위 조직이 수행한 것으로 전해졌다.

탈취 자금의 이동 경로도 점점 정교해지고 있다. 드리프트 공격 자금은 이더리움으로 브리징된 뒤 상당 부분 동결 상태로 유지되고 있으며 켈프DAO 자금은 토르체인(THORChain)을 통해 비트코인으로 전환된 것으로 나타났다.

뿐만 아니라 세탁 과정에는 중국 기반 중개인이 개입한 것으로 분석되면서, 국제적 자금 세탁 네트워크 가능성도 제기되고 있다. 북한의 암호화폐 해킹 비중은 지속적으로 증가해왔다. 2020~2021년에는 10% 미만 수준이었지만 2022년 이후 22%에서 64%까지 상승했으며, 올해 들어서는 76%까지 확대됐다.

누적 기준으로 보면 2017년 이후 북한이 탈취한 암호화폐 규모는 60억 달러(환화 약 8조8000억 원)를 넘어선 것으로 추정된다. 업계에서는 이를 단순 범죄가 아닌 국가 차원의 외화 확보 전략으로 보고 있다. 특히 제재 환경 속에서 암호화폐가 주요 자금 조달 수단으로 활용되고 있다는 분석이다.

전문가들은 디파이(DeFi) 프로토콜과 크로스체인 구조가 확대되면서 공격 표면이 넓어진 점도 주요 원인으로 지목하고 있다. 결국 이번 보고서는 암호화폐 시장이 기술 발전과 함께 보안 리스크 역시 구조적으로 확대되고 있음을 보여주는 사례로 평가된다.

박원빈 기자 wbpark@nanryna.kr