2025년 8월 7일, 미국 법무부는 토네이도 캐시 공동 창립자 로만 스톰을 무허가 자금 전송 사업 운영 혐의로 유죄 판결했습니다. 이 사건은 암호화폐 믹싱 인프라에 대한 단속으로 간주되며, 해커 그룹의 자금 세탁 네트워크에 직접적인 영향을 미칩니다.
몇 주 후인 8월 26일, FBI는 라자루스 그룹이 15억 달러 규모의 바이빗 해킹 사건의 배후에 있음을 확인했습니다. 이는 암호화폐 역사상 가장 큰 도난 사건입니다.
북한 해킹, 글로벌 시장에 영향
중요성
바이빗 침해와 토네이도 캐시 판결은 사이버 범죄와 규제가 어떻게 충돌하는지를 강조합니다. 투자자와 거래소에게 이는 단순히 도난당한 자산의 문제가 아닙니다. 이는 증가하는 규제 비용, 더 엄격한 감독, 그리고 암호화폐가 금융 위험에서 국가 안보 문제로 이동했다는 인식에 관한 것입니다.
2025년 연초부터 현재까지 국가별 개인 지갑 피해 사례 | 체이널리시스
최신 업데이트
FBI의 바이빗 도난 확인과 DOJ의 토네이도 캐시 공동 창립자 유죄 판결은 전환점을 나타냅니다. 당국은 이제 해커와 그들의 수익을 세탁하는 인프라를 모두 추적합니다. 또한, 규제 당국은 업계 전반에 걸쳐 가해자와 조력자를 포괄하는 집행을 확대할 것임을 시사합니다.
배경 맥락
2017년부터 라자루스 그룹은 북한 정부가 운영하는 것으로 추정되는 미지의 해커 그룹으로, 자금을 조달하기 위해 은행과 암호화폐 거래소를 표적으로 삼았습니다. 그 기원은 국제 제재로 인해 무역이 제한되자 평양이 사이버 절도로 전환했다는 사실에서 비롯됩니다. 2025년까지 공격 속도가 가속화되었으며, 아시아, 미국, 유럽에 걸쳐 공격이 확산되었습니다. 동시에, 글로벌 법 집행 기관은 공격 속도를 따라잡기 위해 고군분투했습니다.
격화의 해
심층 분석
이 물결은 5월에 대만의 비토프로 거래소가 약 1,150만 달러를 잃으면서 시작되었습니다. 6월에는 DOJ가 세탁 계획과 관련된 774만 달러를 압수하기 위한 몰수 조치를 취했습니다. 그 달 말, 네 명의 북한 국적자가 IT 계약자로 미국 기업에 침투하여 약 90만 달러를 훔친 혐의로 조지아에서 기소되었습니다. 한편, 조사관들은 이것이 고립된 사건이 아니라 더 넓은 패턴의 일부라고 지적했습니다.
TRM Labs 보고서에 따르면 북한은 2025년 상반기에 16억 달러를 도난당했으며, 이는 전 세계 암호화폐 범죄의 약 70%를 차지합니다. 6월에 금융 행동 태스크포스는 북한이 암호화폐 시장의 무결성에 가장 심각한 국가 기반 위협을 제기한다고 경고했습니다. 그 외에도 전 세계 규제 당국은 라이선스 프레임워크를 더 공격적으로 검토하기 시작했습니다.
“2025년 현재까지 암호화폐 서비스에서 21억 7천만 달러 이상이 도난당했으며, 올해는 2024년 전체보다 더 파괴적입니다. DPRK의 15억 달러 규모의 바이빗 해킹은 암호화폐 역사상 가장 큰 단일 해킹으로, 서비스 손실의 대부분을 차지합니다.” — 체이널리시스
숨겨진 전술 공개
비하인드 씬
와이어드 조사에 따르면 1,000개 이상의 이메일 계정이 서구 기업에 원격으로 고용된 북한 IT 근로자와 연결되어 있었습니다. 급여는 암호화폐 지갑으로 이동한 후 믹서와 크로스체인 교환을 통해 세탁되었습니다. 이 “이중 전략”은 IT 직업에서의 꾸준한 유입과 거래소 해킹에서의 횡재를 결합하여 평양에 지속 가능한 자금원을 제공합니다. 또한, 전문가들은 이 조합이 정권이 신뢰할 수 있는 수입과 가끔의 수십억 달러 횡재를 균형 있게 유지할 수 있게 한다고 관찰했습니다.
북한 요원들은 또한 그들의 도구를 업그레이드했습니다. BeInCrypto에 따르면, 그들은 이제 고급 사회 공학과 제로데이 익스플로잇을 결합합니다. 그 결과, 한때 안전하다고 여겨졌던 플랫폼에서도 성공률이 상승합니다.
광범위한 영향
이 사건들은 업계에 대한 신뢰를 흔들었습니다. 유럽 거래소는 더 높은 규제 비용을 보고하고 있으며, 한국은 블록체인 포렌식을 확장했습니다. FATF의 경고는 여러 정부가 라이선스 프레임워크를 강화하도록 촉구했습니다. 그 결과, 감독은 금융 관점에서 보안 관점으로 전환되었습니다. 이는 투자자와 플랫폼 모두에 직접적인 영향을 미칩니다.
군사 전환 위험…정책 반응
핵심 사실
• 북한은 2025년 상반기에 16억 달러를 도난당했습니다 (TRM Labs).
• 바이빗 해킹은 15억 달러의 손실을 초래했습니다 (FBI).
• 비토프로는 1,150만 달러를 잃었습니다 (야후, 비토프로 인용).
• DOJ는 774만 달러 몰수 조치를 취했습니다 (DOJ).
• 네 명의 국적자가 90만 달러 절도 혐의로 기소되었습니다 (DOJ).
• UN 모니터는 사이버 수익이 무기 프로그램에 자금을 제공한다고 보고했습니다.
앞으로의 전망
관계자들은 평양이 탈중앙화 금융과 프라이버시 코인을 시험하고 있다고 경고합니다. 따라서 분석가들은 믹서, 커스터디얼 지갑, 유동성 풀에 대한 새로운 제재를 예상합니다. 조정이 없으면 집행의 격차가 커져 투자자들이 노출될 것입니다.
데이터 분석
| 날짜 | 사건 | 금액 | 출처 |
|---|---|---|---|
| 2025년 5월 9일 | 비토프로 해킹 (대만) | 1,150만 달러 | 야후 뉴스 |
| 2025년 6월 5일 | DOJ 몰수 조치 | 774만 달러 | DOJ |
| 2025년 6월 30일 | DOJ 기소 (4명) | 90만 달러 | DOJ |
| 2025년 6월 | FATF 경고 | 해당 없음 | ICBA |
| 2025년 5월 | IT 직원 사기 노출 | 해당 없음 | 와이어드 |
| 2025년 8월 7일 | 토네이도 캐시 판결 | 해당 없음 | DOJ |
| 2025년 8월 26일 | 바이빗 해킹 | 15억 달러 | FBI |
| 2025년 상반기 | 전 세계 도난 총액 | 21억 7천만 달러 | 체이널리시스 |
과거 강탈에서 오늘날의 지배
2017년부터 2022년까지 UN 패널은 라자루스 그룹을 포함한 평양이 사이버 절도로 약 20억 달러를 생성했다고 추정했습니다. 2024년까지 북한은 전 세계 암호화폐 범죄의 거의 3분의 1을 차지했습니다. 2025년까지 그 지배력은 크게 확장되어 주요 강탈 사건을 주도했습니다. 또한, 기회주의적 해킹에서 체계적인 캠페인으로의 전환은 정권의 성장하는 정교함을 보여줍니다.
가능한 위험
제재가 강화될 수 있지만, 신흥 경제국의 개인 간 거래는 사각지대를 만듭니다. 따라서, DPRK는 탈중앙화 경로로 전환할 가능성이 높습니다. 이는 지속적인 유동성 위험, 높은 규제 비용, 투자자에게 갑작스러운 시장 제한을 의미합니다.
전문가 의견
“사이버 범죄 활동은 북한 외화 수입의 약 절반을 생성하며, 무기 프로그램을 자금 지원하는 데 사용됩니다.”
— UN 제재 보고서, 2025년 6월
“이 자금은 전 세계적으로 DPRK의 악의적인 활동을 가능하게 하며, 제재를 약화시키고 확산을 촉진합니다.”
— 미국 법무부
“라자루스 그룹의 전략은 기회주의적 해킹에서 구조화된 국가 지원 자금 조달 작전으로 진화하여 방해하기 어려워졌습니다.”
— TRM 랩스 분석가
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
