CertiK: 북한, 암호화폐 탈취 '산업화' 및 수십억 달러 세탁

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2633 자

수년간 DPRK의 총 암호화폐 탈취액. 출처: CertiK/Skynet 이 보고서는 기회주의적인 핫월렛 침해에서 더 큰 자본 풀을 노리는 소수의 고가치 작전으로의 전환을 확인했습니다. 2025년, DPRK 연계 그룹은 전체 탈취 금액의 약 60%를 차지했으나 전체 사건의 약 12%만을 일으켰으며, 이는 CertiK가 "정밀함과 규모(precision and scale)"에 집중하고 있다고 설명하는 현상을 강조합니다. 단일 최대 사건인 2025년 2월 Bybit 익스플로잇은 약 15억 달러의 손실을 초래했으며, 보고서는 이를 제3자 서명 제공업체의 공급망 침해를 통한 TraderTraitor 클러스터의 소행으로 보고 있습니다. 해당 사건에서 CertiK의 온체인 분석에 따르면, 탈취된 Ether의 약 86%가 믹싱 서비스, 크로스체인 브리지, 탈중앙화 거래소 및 장외거래(OTC) 브로커를 사용하여 해킹 후 한 달 이내에 Bitcoin으로 전환되었습니다. CertiK의 Skynet 연구는 또한 전술의 진화를 자세히 설명하며, 가짜 채용 제안, 투자자 사칭, 악성 코드 저장소 등 사회 공학적 기법이 여전히 주요 초기 공격 벡터임을 보여줍니다. DPRK 진화 플레이북. 출처: CertiK/Skynet 보고서는 2022년 Ronin Bridge 익스플로잇을 가짜 LinkedIn 채용 담당자와 악성코드가 포함된 PDF를 이용한 스피어피싱 캠페인으로 돌리는 반면, Bybit는 공급망 침해의 사례로 언급합니다. 여기서 공격자들은 거래의 외관상 내용을 변경하지 않고 자금을 악성 주소로 라우팅하도록 사용자 인터페이스를 조작했습니다. 관련 기사: Web3 해킹으로 1분기에 4억 8,200만 달러 손실, 피싱이 손실의 대부분 차지: Hacken CertiK가 "물리적 침투(physical infiltration)"라고 설명한 가장 최근의 진화는 2026년 4월 Drift Protocol 사건으로 설명됩니다. 이 사건에서는 컨퍼런스 참석, 관계 구축, 거버넌스 조작을 포함한 6개월간의 작전 끝에 Solana 기반 플랫폼에서 약 2억 8,500만 달러가 유출되었습니다. CertiK의 블록체인 인텔리전스 분석가인 Jonathan Riss는 Cointelegraph에 DPRK 연계 작전이 이제 정보 공작 기술과 기술적 익스플로잇을 혼합하고 있다고 말하며, 북한 IT 노동자와 중개인들이 가짜 신분으로 서구권 암호화폐 및 핀테크 기업 내에서 신뢰받는 역할을 얻을 수 있다고 경고했습니다. CertiK의 보고서는 유엔 감시단과 미국 정보기관의 평가를 인용하여, 이러한 암호화폐 탈취 수익이 북한의 핵 및 탄도 미사일 프로그램을 지원하는 것으로 확인되었으며, 해당 평가들에 따르면 이 문제는 사이버 보안 우려를 넘어 국제 안보 문제로 격상되었습니다. Asia Express: 북한, 암호화폐 해킹 부인, Upbit의 은행, Ripple 테스트 주제 관련 추가 정보

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-12

북한 암호화폐 해커들, 2025년 21억 달러 탈취하며 전체 피해액의 60% 차지: CertiK

유사도 180%關鍵字 certik/crypto/north

2026-05-03

Digital Asset CEO는 북한의 암호화폐 해킹 전략이 Canton Network에서는 통하지 않을 것이라고 말했다.

유사도 180%關鍵字 korea/crypto/north

2026-05-01

북한, 2026년 전체 Crypto 해킹 피해액의 76%를 단 4개월 만에 기록

유사도 180%關鍵字 korea/crypto/north

2026-04-30