2025년, 암호화폐 절도는 단순한 러그풀과 기회주의적 사기에서 주요 거래소와 중요한 인프라를 목표로 하는 정교한 국가 지원 작전으로 발전했습니다. 2025년 상반기에만 21억 7천만 달러가 도난당했으며, 이 수치는 매달 증가하고 있습니다.
9월 한 달 동안에만 20건의 암호화폐 관련 공격으로 1억 2천 7백만 달러의 손실이 보고되어 위협이 증가하고 있음을 보여줍니다. 아래는 주요 암호화폐 공격에 연루된 세 명의 유명한 해커들입니다.
Sponsored1. 라자루스 그룹
라자루스 그룹은 북한이 지원하는 악명 높은 장기 해킹 조직입니다. APT 38, 라비린스 촐리마, 히든 코브라 등의 별명으로 알려진 이 그룹은 가장 진보된 보안 시스템을 우회할 수 있는 능력을 지속적으로 보여주었습니다.
또한, 해켄은 2007년부터 최소한으로 그들의 작전이 시작되었으며, 한국 정부 시스템에 침입했다고 언급했습니다. 다른 주목할 만한 공격으로는 2014년 소니 픽처스 해킹(영화 인터뷰에 대한 보복), 2017년 워너크라이 랜섬웨어 발생, 그리고 한국의 경제 부문을 목표로 한 지속적인 캠페인이 있습니다.
최근 몇 년 동안 라자루스는 암호화폐 절도에 집중하여 2021년부터 2025년까지 50억 달러 이상을 훔쳤습니다. 가장 중요한 사건은 2025년 2월 바이빗 해킹으로, 이 그룹은 1.5억 달러의 이더리움(ETH)을 훔쳤습니다. 이는 기록상 가장 큰 암호화폐 절도입니다. 추가 작전으로는 2025년 5월 솔라나(SOL) 320만 달러 절도가 포함됩니다.
Sponsored Sponsored“DPRK의 바이빗 해킹은 2025년 위협 환경을 근본적으로 변화시켰습니다. 15억 달러에 달하는 이 사건은 역사상 가장 큰 암호화폐 절도를 나타낼 뿐만 아니라, 올해 서비스에서 도난당한 모든 자금의 약 69%를 차지합니다.” – 체이널리시스가 7월에 작성했습니다.
2. Gonjeshke Darinde
곤제쉬케 다란데(포식자 참새)는 정치적 동기를 가진 사이버 공격 그룹으로, 이스라엘과의 연관성이 널리 알려져 있습니다. 이스라엘-이란 갈등이 고조되는 가운데, 이 그룹은 이란의 노비텍스를 공격하여 약 9천만 달러를 훔친 후 자금을 소각했습니다.
곤제쉬케 다란데는 또한 노비텍스의 소스 코드를 공개하여, 거래소의 독점 시스템을 약화시키고 사용자 및 파트너와의 신뢰성을 크게 손상시켰습니다.
“12시간 전, 8개의 소각 주소가 노비텍스의 지갑에서 9천만 달러를 소각했습니다. 12시간 후 노비텍스의 소스 코드는 공개될 것이며, 노비텍스의 울타리는 사라질 것입니다. 당신의 자산을 어디에 두고 싶습니까?” – 그들은 6월에 게시했습니다.
이 그룹의 다른 공격은 이란의 인프라, 은행 등을 대상으로 했습니다.
Sponsored Sponsored- 2021년 7월, 곤제쉬케 다란데는 이란의 철도 시스템을 방해하여 주요 지연을 초래하고 공공 게시판에 조롱 메시지를 게시했습니다.
- 2022년 10월, 이 그룹은 세 개의 주요 철강 공장을 공격하여 심각한 물리적 및 경제적 피해를 초래한 화재 영상을 공개했습니다.
- 2025년 5월, 그들은 이란 국영 은행인 세파 은행을 침입하여 민감한 데이터를 유출하고 금융 운영을 방해했습니다.
3. UNC4899
UNC4899는 또 다른 북한의 국가 지원 암호화폐 해킹 부대입니다. 구글의 클라우드 위협 수평 보고서에 따르면, 이 그룹은 북한의 주요 정보 기관인 정찰총국(RGB) 산하에서 운영됩니다.
Sponsored보고서에 따르면, 이 그룹은 최소한 2020년부터 활동해 왔습니다. 또한, UNC4899는 암호화폐 및 블록체인 부문에 집중해 왔습니다. 이 그룹은 공급망 타협을 실행하는 데 있어 고급 능력을 보여주었습니다.
“주목할 만한 예로는 그들이 점프클라우드를 악용하여 소프트웨어 솔루션 엔티티에 침투하고, 이후 암호화폐 수직 내의 하류 고객을 피해자로 만든 것으로 의심되는 사례가 있습니다. 이는 이러한 고급 적대자들이 초래하는 연쇄적 위험을 강조합니다.” – 보고서에 나와 있습니다.
2024년과 2025년 사이, 이 암호화폐 해커는 두 건의 주요 암호화폐 절도를 수행했습니다. 한 경우, 그들은 텔레그램에서 피해자를 유인하고, 도커 컨테이너를 통해 악성 코드를 배포하고, 구글 클라우드에서 MFA를 우회하여 수백만 달러의 암호화폐를 훔쳤습니다.
다른 경우, 그들은 링크드인에서 목표를 접근하여 AWS 세션 쿠키를 훔쳐 보안 통제를 우회하고, 클라우드 서비스에 악성 자바스크립트를 주입하여 다시 수백만 달러의 디지털 자산을 빼돌렸습니다.
따라서 올해 암호화폐 도난은 금융 범죄뿐만 아니라 지정학적 갈등의 도구가 되었습니다. 올해 잃은 수십억 달러와 많은 공격의 전략적 동기는 거래소, 인프라 제공자, 심지어 정부도 이제 암호화폐 보안을 국가 안보 문제로 다루어야 함을 보여줍니다. 생태계 전반에 걸친 협력 방어, 정보 공유, 강력한 보호 장치가 없다면 손실은 계속해서 증가할 것입니다.