博链BroadChain获悉,4月23日 10:16,최근 북한과 연관된 해커 조직이 3주도 안 되는 기간 내에 DeFi 플랫폼에서 5억 달러 이상을 탈취했습니다. 공격 수법은 핵심 스마트 계약을 대상으로 하는 것에서 인프라의 주변 취약점을 악용하는 방식으로 전환되었습니다. 4월 한 달 동안만 Drift Protocol과 KelpDAO가 각각 약 2억 8600만 달러와 2억 9000만 달러 규모의 공격을 받았으며, 후자는 2026년 현재까지 발생한 최대 규모의 단일 암호화폐 도난 사건이 되었습니다.
블록체인 정보 기업 Elliptic에 따르면, 이는 올해 추적된 18번째 유사 사건입니다. 공격 전략의 변화는 구조적 주변부에 대한 정밀 타격에서 드러납니다. KelpDAO 사건을 예로 들면, 해커는 프로토콜 핵심을 직접 공격하지 않고 LayerZero 탈중앙화 검증 네트워크가 사용하는 하위 RPC 인프라를 공격하여 프로토콜 운영을 조종했습니다.
보안 회사 Cyvers의 분석에 따르면, 공격자들은 가장 취약한 부분을 찾기 위해 더 많은 자원을 투입하고 있으며, 이러한 제3자 구성 요소를 대상으로 한 전��은 기존의 네트워크 간첩 활동과 매우 유사하여 방어 난이도를 크게 높이고 있습니다. 기술적 침투 외에도 북한은 전 세계 암호화폐 산업에 대해 체계적으로 인력 침투를 진행하고 있습니다.
이더리움 재단 산하 보안 프로젝트인 Ketman Project의 6개월에 걸친 조사에 따르면, 약 100명의 북한 사이버 요원이 여러 블록체인 회사 내부에 잠복해 있는 것으로 나타났습니다. 그들은 위조 신분을 사용하여 민감한 권한을 획득하고, 장기간 잠복한 후 정밀 공격을 감행합니다. 독립 조사원 ZachXBT도 한 북한 네트워크가 사기 신분으로 원격 근무를 하며 2025년 말 이후 350만 달러 이상의 불법 자금을 처리해 왔음을 확인했습니다.
Chainalysis 데이터에 따르면, 북한 해커들은 2025년 기록적인 20억 달러를 탈취했으며, 이는 해당 연도 전 세계 암호화폐 도난 총액의 60%를 차지합니다. 그들의 역사적 탈취 총액은 67억 5000만 달러에 달합니다. 자금을 확보한 후, 그들은 매우 특정한 돈세탁 패턴을 보여주며, 중국어권 지역의 보증 거래 서비스, 장외 브로커 네트워크 및 복잡한 크로스체인 믹싱 서비스에 크게 의존하고 있습니다.
업계 전문가들은 이러한 공격을 방어하는 핵심은 기초 보안 규율 문제를 해결하는 데 있다고 지적합니다. Humanity 창립자 Terence Kwok는 손실은 여전히 접근 제어 및 단일 장애점과 같은 오래된 문제들로 인한 경우가 많다고 말했습니다. 첫 번째 방어선은 자산 이체를 극도로 어렵게 만드는 것으로, 개인 키, 내부 및 제3자 권한에 대해 더 엄격한 통제를 시행해야 합니다.
두 번째 방어선은 속도로, 공격 발생 후 최초 몇 분에서 몇 시간 내에 거래소, 스테이블코인 발행사, 블록체인 분석 회사 및 법 집행 기관 간의 초고속 협력을 실현하여 자금 차단 성공률을 높여야 합니다.