2025년 암호화폐 해킹 피해액 3.5조원 사상 최고, 북한이 주도

3조 5천억 원. 2025년 한 해 동안 사이버 범죄자들이 훔친 암호화폐 규모가 사상 최고치를 경신했다. 여러 블록체인 분석 기업에 따르면 올해 도난당한 암호화폐는 총 27억 달러에 달하며, 이는 암호화폐 시장의 보안 취약성이 여전히 심각한 문제임을 드러낸다. 특히 역대 최대 규모의 단일 해킹 사건 배후로 북한이 지목되면서 국가 주도 사이버 범죄의 위협이 다시 한번 수면 위로 떠올랐다.

역대 최대 규모: 1.8조원 바이비트 해킹

올해 발생한 수십 건의 해킹 사건 중 가장 큰 피해를 남긴 것은 두바이에 본사를 둔 암호화폐 거래소 바이비트(Bybit)에서 발생한 사건이다. 해커들은 이 거래소에서 약 14억 달러(약 1.8조원) 상당의 암호화폐를 탈취했다. 이는 단일 사건으로는 암호화폐 역사상 최대 피해액이며, 인류 역사상 가장 큰 규모의 금융 탈취 사건 중 하나로 기록됐다. 이전 최대 기록은 2022년의 로닌 네트워크(6억 2,400만 달러)와 폴리 네트워크(6억 1,100만 달러) 사건이었다. 미국 연방수사국(FBI)을 비롯한 블록체인 분석 기업들은 이 대규모 해킹의 배후로 북한 정부와 연계된 해커 조직을 지목했다.

김정은의 '디지털 금고' 된 암호화폐 시장

북한은 2025년에도 가장 성공적인 암호화폐 절도 조직으로 활동했다. 체이널리시스(Chainalysis)와 일립틱(Elliptic)에 따르면, 북한 해커들은 올해에만 최소 20억 달러(약 2.6조원)를 훔쳤다. 이로써 2017년부터 현재까지 북한이 탈취한 암호화폐 총액은 약 60억 달러(약 7.8조원)에 달하는 것으로 추정된다. 북한은 이렇게 탈취한 자금을 국제 사회의 제재를 받는 핵무기 프로그램 개발에 사용하는 것으로 알려졌다.

증가하는 피해, 끝나지 않는 위협

해킹 피해액은 매년 증가하는 추세다. 2023년에는 20억 달러, 2024년에는 22억 달러가 도난당했으며, 올해 27억 달러로 정점을 찍었다. 체이널리시스와 TRM 랩스(TRM Labs) 등 다수 기관이 올해 총 피해액을 27억 달러로 집계했다. 이 외에도 탈중앙화 거래소 세투스(2억 2,300만 달러), 이더리움 기반 프로토콜 밸런서(1억 2,800만 달러), 거래소 페멕스(7,300만 달러) 등 주요 디파이(DeFi) 프로젝트들이 큰 피해를 보았다.