북한 해커, 암호화폐 업계의 최대 악몽으로 부상! 올해 해킹 피해 자금의 76%가 평양으로 유입

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1693 자

블록체인 인텔리전스 기업 TRM Labs의 최신 보고서에 따르면, 2026년이 시작된 지 불과 4개월 만에 북한 해커 조직이 암호화폐 시장에서 약 5억 7,700만 달러를 탈취했으며, 이는 같은 기간 전 세계 암호화폐 해킹 피해액의 76%를 차지하는 수치입니다. 이 막대한 피해는 올해 4월 발생한 두 건의 대형 해킹 사건에서 비롯되었습니다. 유동성 재스테이킹 프로토콜 Kelp DAO(피해액 2억 9,200만 달러)와 탈중앙화 파생상품 거래소 Drift Protocol(피해액 2억 8,500만 달러)입니다. TRM은 이 두 사건이 올해 첫 4개월간 발생한 전체 공격 '횟수'의 3%에 불과하지만, 전체 피해 금액의 대다수를 차지했다고 지적했습니다. 보고서에 따르면 Kelp DAO 공격은 악명 높은 Lazarus Group과 밀접한 관련이 있는 'TraderTraitor'의 소행이며, Drift는 아직 완전히 밝혀지지 않은 또 다른 북한 해커 그룹에 의해 자행되었습니다. 물리적 침투와 기술적 조작: Drift, '양투살(養套殺)' 전략으로 12분 만에 털려 TRM은 Drift 공격이 단기적인 기습이 아니라 수개월에 걸친 정밀한 침투 작전이었다고 밝혔습니다. 북한 요원들은 여러 차례 오프라인 미팅을 통해 Drift 팀에 접근했으며, 3월 11일부터 공격 준비를 시작했습니다. 여기에는 Solana 상에 'durable nonce accounts(사전 서명 거래용)'를 생성하고, Drift 보안 위원회의 다중 서명(Multi-sig) 멤버들을 유도하여 거래를 사전 승인하게 하는 과정이 포함되었습니다. 결정적인 타격은 4월 1일에 발생했습니다. Drift가 보안 위원회 권한을 '5인 중 2인 동의(2/5 임계값)'로 전환하고 Timelock(거래 전송 후 대기 시간)을 해제한 지 불과 며칠 만에, 해커들은 12분 동안 31건의 사전 서명된 출금 명령을 실행하여 자금을 순식간에 탈취했습니다. 현재 이 도난 자산은 이더리움으로 크로스체인 전송된 후 휴면 상태입니다. 기반 인프라 직접 타격: Kelp DAO 함락의 전말 Drift가 소셜 엔지니어링의 함정이었다면, Kelp DAO는 기술적 공격을 당했습니다. 해커들은 크로스체인 통신 프로토콜 LayerZero 브리지의 '단일 검증자' 아키텍처 결함을 노렸으며, RPC(원격 프로시저 호출) 인프라를 해킹하여 크로스체인 검증 로직을 변조했습니다. 시스템이 해커가 통제하는 노드로 검증 권한을 넘기도록 강제한 후, 11만 6천 개 이상의 rsETH가 탈취되었습니다. Arbitrum 측이 긴급히 일부 자산을 동결했음에도 불구하고, 해커들은 THORChain과 같은 크로스체인 유동성 프로토콜 인프라를 통해 대부분의 자금을 신속하게 세탁하여 빼돌렸습니다. TRM 데이터에 따르면 북한 해커가 전 세계 암호화폐 도난 총액에서 차지하는 비중은 우려스러운 속도로 상승하고 있습니다. 2020년과 2021년 10% 미만에서 2022년 22%, 2023년 37%, 2024년 39%, 2025년 64%를 기록했으며, 올해는 76%라는 역대 최고치를 경신했습니다. TRM 통계에 따르면 2017년 이후 북한 해커가 탈취한 암호화폐 금액은 누적 60억 달러를 돌파했습니다. 보고서는 2025년 암호화폐 거래소 Bybit에서 발생한 14억 6천만 달러 규모의 세기적 해킹 사건이 북한 해커들의 범죄 패턴에 중대한 전환점이 되었다고 지적했습니다. 이후 이 국가급 엘리트 해커들은 전술을 변경하여 무차별 공격 대신 고가치의 '대어'를 노리고, 크로스체인 브리지(Bridges)나 다중 서

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (區塊客)

🔍과거 유사 사건· 키워드 + 종목 매칭1 건

2026-05-01

북한 해커, 암호화폐 업계의 최대 악몽으로! 올해 '도난 자금의 76%'가 평양의 주머니로 흘러 들어가

유사도 120%關鍵字北韓駭客成幣圈最大夢魘同分類 hot

💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정

원본 정보

ID:9f1d50e3d5

출처:區塊客

발행:2026-05-01 09:08:05

분류:hot · 도출된 분류 hot

종목:지정되지 않음

커뮤니티 투표:+0 / −0 · ⭐ 1 중요 · 💬 0 댓글