피해 압도적…북한, 올해 암호화폐 해킹 76% 차지
||2026.05.01
![2026년 북한 연계 해킹 조직이 기승을 부리고 있다 [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/05/CP-2023-0397/image-936659a6-12f0-435d-ab64-bc9de7b6b8c3.jpeg)
[디지털투데이 추현우 기자] 북한 연계 해킹 조직이 올해 4월까지 발생한 암호화폐 해킹 피해액의 76%를 차지한 것으로 집계됐다. 1일(현지시간) 블록체인 매체 비인크립토가 인용한 TRM랩스 보고서에 따르면, 드리프트 프로토콜과 켈프DAO를 겨냥한 두 차례 공격이 전체 피해액을 끌어올렸다.
두 사건의 피해액은 약 5억7700만달러다. 4월 1일 드리프트 공격으로 솔라나 기반 무기한 선물 거래소 드리프트는 2억8500만달러를 잃었다. 이어 4월 18일 켈프DAO의 크로스체인 브리지에서는 11만6500 rsETH가 빠져나가 약 2억9200만달러 피해가 발생했다. 두 사건은 올해 전체 해킹 건수의 3%에 그쳤지만, 피해액 대부분을 차지했다.
드리프트는 후속 사고 보고서에서 이번 공격이 북한 연계 행위자와 연결된 6개월간의 정보 수집 작전 결과라고 밝혔다. 여파는 다른 프로토콜로도 번졌다. 솔라나 수익 플랫폼 캐럿은 4월 30일 운영 종료를 공지했다. 캐럿은 드리프트 공격 여파로 운영을 지속하기 어려워졌다고 설명하고, 이용자들에게 부스트, 터보, CRT 포지션의 잔액을 5월 14일까지 인출하라고 안내했다. 이후 강제 디레버리징이 시작된다.
켈프DAO 사건은 올해 들어 최대 규모의 디파이 해킹으로 기록됐다. 조사에서는 라자루스 그룹의 트레이더트레이터가 유력한 배후로 지목됐다. 공격 이후 아베와 디파이 전체 총예치자산은 큰 폭으로 줄었다.
북한의 암호화폐 탈취 비중은 최근 몇 년간 계속 높아지고 있다. 북한 연계 조직은 2025년 한 해에만 최소 20억2000만달러 규모의 디지털 자산을 탈취했다. 전체 해킹 피해에서 차지하는 비중도 2020년과 2021년 10% 미만에서 2022년 22%로 올랐고, 이후 37%, 39%, 64%로 높아졌다. 올해 4월까지의 76%는 관련 집계에서 가장 높은 수준이다.
TRM랩스는 공격 빈도 자체는 늘지 않았다고 봤다. 북한의 핵심 해킹팀은 여전히 매년 소수의 표적을 정밀하게 노리고 있다. 대신 공격은 더 정교해졌다는 분석이다. TRM랩스는 북한 조직이 정찰과 사회공학 과정에 인공지능 도구를 도입하고 있을 가능성을 제기했다. 드리프트 사례는 단순한 개인키 탈취보다, 복잡한 블록체인 구조를 몇 주에 걸쳐 정밀하게 조작한 공격에 가까웠다.
