CertiK 보고서: 북한 해커, 2025년 전체 디지털 자산 도난의 약 60% 차지... 공격 패턴 '오프라인 침투'로 전환

Odaily星球日报讯 Web3 보안 회사 CertiK가 를 발표했습니다. 데이터에 따르면 2016년부터 현재까지 북한 해커 조직이 약 675억 달러 상당의 디지털 자산을 약탈한 것으로 나타났습니다. 2025년 한 해에만 발생시킨 도난 피해액이 20억 6천만 달러에 달해, 전 세계 암호화폐 업계 연간 총 손실의 약 60%를 차지했습니다(여기에는 15억 달러 규모의 Bybit 해킹 사건이 포함됨). 2026년 초 현재 이러한 위협 추세는 계속 이어져 손실 점유율은 약 55%에 달합니다.

보고서는 북한 해커의 공격 패턴이 근본적으로 변화했다고 강조합니다. 단순한 코드 취약점 악용에서 사회 공학, 심층 공급망 공격 및 '물리적 침투'를 결합한 국가 차원의 공격 체계로 진화했다는 것입니다. 최근 Drift 프로토콜 사건에서 공격자는 무려 6개월 동안 오프라인 업계 컨퍼런스에 잠복하며 실제 자금과 인간관계를 통해 신뢰를 쌓은 후 공격을 감행했습니다.

CertiK 보안 전문가들은 이러한 수준의 조직적 공격에 맞서기에는 단순한 기술적 방어선만으로는 부족하다고 경고합니다. 암호화폐 기관은 '제로 트러스트' 채용 모델을 전면적으로 도입하고, 제3자 공급망을 강화하며, 자금 차단 메커니즘을 설정하고, 전문 보안 기관과 협력하여 코드 감사, 24시간 위험 모니터링 및 온체인 자금 세탁 방지/KYT(거래 파악) 자금 추적을 포괄하는 전 수명 주기 방어 체계를 구축해야 합니다.