북한 해커들이 4월까지 전체 암호화폐 해킹 손실의 76%를 차지했다고 TRM Labs는 밝혔습니다.
보고서에 따르면, 두 개의 별도 해커 그룹이 2026년에 두 차례 공격을 통해 약 5억 7천 7백만 달러를 탈취했습니다.
2026년 암호화폐 해킹 손실의 76%는 2건의 북한 해킹으로 발생했습니다.
드리프트 프로토콜 유출과 켈프DAO 브릿지 익스플로잇은 같은 달에 발생했습니다. 두 사건이 올해 전체 사건 수의 3%에 불과했지만 탈취된 자산 규모의 대부분을 차지했습니다. 특히, 두 해킹 모두 북한 해커들에게 책임이 있다고 알려졌습니다.
“북한 해킹 그룹은 2026년 4월까지 전체 암호화폐 해킹 손실의 76%를 차지했습니다. 이는 북한이 다수의 공격을 실행했기 때문이 아니라, 두 건의 공격에서 5억 7천 7백만 달러의 손실이 다른 모든 피해를 압도했기 때문입니다.” – TRM Labs
4월 1일 드리프트 프로토콜 해킹으로 솔라나 기반 영구 선물 거래소에서 2억 8천 5백만 달러의 피해가 발생했습니다. 사건 보고서에서 드리프트 팀은 이 공격이 북한 해커들과 연관된 6개월간의 정보전의 결과였다고 밝혔습니다. 이 해킹의 여파는 드리프트를 넘어 여러 프로토콜에 영향을 미쳤습니다.
솔라나 예치 플랫폼 캐럿도 그 중 하나였습니다. 이 팀은 4월 30일 서비스 종료를 공지했습니다. 캐럿은 5월 14일까지 사용자가 Boost, Turbo, CRT 포지션의 잔액을 출금하지 않으면 강제 청산이 시작될 예정임을 밝혔습니다.
한편, 4월 18일 공격자들은 켈프DAO의 크로스체인 브릿지에서 11만 6,500 rsETH, 약 2억 9천 2백만 달러를 탈취했습니다. 이는 올해 들어 최대 규모의 디파이 해킹이 되었습니다.
조사 결과 라자루스 그룹의 트레이더트레이터 가 해킹 배후로 지목되었습니다. 이 여파는 전반적인 시장에 확대되었습니다. 아베와 디파이 TVL(총예치량)은 이 해킹 후 급격히 하락했습니다.
북한의 암호화폐 절도 비중이 지속적으로 증가하고 있습니다.
북한 해커 집단은 암호화폐 절도에서 지배적인 세력이 되었습니다. 2025년 한 해 동안에만 디지털 자산 20억 2백만 달러 이상 을 탈취했습니다.
이들의 전체 해킹 손실 점유율은 최근 몇 년간 급격히 올랐습니다. 2020년과 2021년에는 10% 미만이었으나, 2022년 22%로 상승했고, 이후 37%, 39%, 64%를 기록했습니다. 2026년 4월까지 76%를 기록하면서 역대 최고 수준에 도달했습니다.
TRM 애널리스트들은 공격 빈도는 증가하지 않았다고 언급합니다. 평양의 핵심 해킹팀들은 매년 소수의 정밀하게 선택된 작전만 실행하며, 양보다 정확성을 중시하고 있습니다.
변화한 점은 “공격의 정교함”입니다. TRM은 북한 해커들이 정보수집과 소셜 엔지니어링 작업에 AI 도구를 통합하고 있을 수 있다고 시사합니다.
“TRM 애널리스트들은 북한 해커들이 AI 도구를 도입하고 있다고 추정하기 시작했습니다. 이는 드리프트와 같은 공격의 정밀성 강화와 일치하는 변화입니다. 드리프트 공격은 복잡한 블록체인 메커니즘을 몇 주간 집중적으로 조작하는 과정을 요구했습니다. 이는 전통적으로 북한이 단순 개인키 탈취에 의존하던 방식과는 다릅니다.” – 해당 보고서
이러한 변화는 AI 기반 공격 능력에 대한 의문과, 암호화폐 프로토콜이 이 새로운 위협 벡터에 대응할 수 있을지에 대해 논란을 불러일으키고 있습니다.
유튜브 채널에 구독하셔서 리더와 기자들의 전문가 인사이트를 시청하시기 바랍니다.
