전 바이낸스 CEO인 창펑 자오(CZ)를 포함한 고액 자산 암호화폐 업계 인사들이 디지털 자산 도난의 기록적인 해에 국가 지원 공격자들의 주요 표적으로 떠올랐습니다.
2025년 한 해에만 거래소와 부유한 개인의 손실이 수십억 달러에 달해 국가 지원 사이버 위협의 증가에 대한 경각심이 커지고 있습니다.
Sponsored구글, CZ에 국가 지원 공격 경고…북한 소행?
최근 X 게시물에서 창펑 자오(CZ), 전 바이낸스 CEO는 구글로부터 보안 경고를 공개했습니다. 이 경고는 정부 지원 공격자들이 그의 계정을 손상시키려는 시도를 했을 가능성을 나타냈습니다.
자오는 이 경고가 가끔 발생한다고 언급하며, 커뮤니티의 반응을 촉발했습니다. 암호화폐 분석가 닐 쿠크레티는 이를 민감한 정보를 다루는 개인에게 주로 발송되는 드문 구글 알림이라고 설명했습니다. 여기에는 기자나 연구자가 포함됩니다.
“항상 실제 해킹은 아니지만, 조심하는 것이 좋습니다. 아마 괜찮을 것이지만, 이런 경고는 이유 없이 나타나지 않으니 주의하는 것이 좋습니다,”라고 그는 말했습니다.
또한, 구글은 이러한 경고를 주의 조치로 설명합니다. 회사의 블로그에 따르면, 이러한 알림은 정부 지원 공격 시도의 증거가 있을 때 예방 조치로 2012년부터 발행되었습니다.
“이 통지는 정부 지원 공격자가 피싱이나 악성 소프트웨어를 통해 사용자의 계정이나 컴퓨터에 접근하려고 시도했을 가능성이 있다는 우리의 평가를 반영합니다,”라고 구글은 명확히 했습니다.
이 경고는 위험에 처한 사용자에게 일괄적으로 발송되며 실제 손상이나 특정 정부를 식별하지는 않습니다.
Sponsored북한 해커, 2025년 암호화폐 대규모 탈취
한편, CZ는 라자루스 그룹 — 북한의 정찰총국 산하의 국가 지원 해킹 집단이 공격 시도 배후에 있을 수 있다고 추측했습니다. 이 그룹은 암호화폐 기업과 서비스를 표적으로 삼는 것으로 악명 높습니다. 또한 올해 초 바이비트 해킹의 책임이 있습니다.
그럼에도 불구하고, 자오의 추측은 틀리지 않을 수 있습니다. 보안 회사 엘립틱에 따르면, 북한 해커들은 더 이상 거래소와 기업에만 집중하지 않고 부유한 암호화폐 개인을 타겟으로 삼기 시작했습니다.
“암호화폐 가격이 상승하면서 개인들이 점점 더 매력적인 표적이 되고 있으며, 종종 기업이 사용하는 보안 조치를 갖추지 못하고 있습니다. 이러한 개인들 중 일부는 대량의 암호화폐 자산을 보유한 기업과의 연관성 때문에 표적이 되기도 합니다. 해커들은 이를 훔치려 하고 있습니다,”라고 보고서는 읽힙니다.
개인 투자자에 대한 집중이 증가하는 것은 올해 북한의 사이버 작전의 전반적인 확대를 반영합니다. 2025년, 북한 해커들은 20억 달러 이상의 암호화폐 자산을 훔쳤습니다.
엘립틱에 따르면, 이는 현재까지 가장 높은 연간 총액을 나타내며, 북한 정권의 알려진 누적 수익을 60억 달러 이상으로 끌어올렸습니다. 관계자들은 이 자금이 북한의 군사 프로그램을 지원한다고 널리 믿고 있습니다.
“이 도난은 정권과 연계된 해커들에게 기록적인 것으로, 현재 북한의 국내총생산(GDP)의 약 13%를 차지하고 있습니다,”라고 BBC는 보도했습니다.
손실이 증가함에 따라, 암호화폐 전문가와 투자자들은 디지털 보호를 강화하라는 긴급한 요청에 직면하고 있습니다. CZ의 구글 경고와 같은 고프로파일 사건은 암호화폐 업계의 가장 저명한 인물들조차도 정교한 국가 연계 적대자들에게 취약하다는 것을 보여줍니다.
