이슈/트렌드

“북한 해커들 또 사고 쳤다?” 4000억 원 탈취한 역대급 해킹 기법

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.21 02:17

기사 3줄 요약

1 북한 해커 그룹이 켈프 다오에서 4천억 원 상당 암호화폐 탈취
2 레이어제로 브릿지 취약점 악용해 허위 거래로 자금 빼돌려
3 북한 누적 탈취액 8조 원 돌파하며 국제 금융 시스템 위협

최근 보안 전문가들은 북한 해커 그룹의 암호화폐 탈취 규모가 역대급 수준에 도달했다며 강력한 경고를 보냈습니다. 지난 주말 북한 연계 해커들이 가상자산 예치 서비스인 켈프 다오에서 약 2억 9천만 달러를 훔쳐 달아나는 사건이 발생했습니다. 우리 돈으로 약 4천억 원이 넘는 거액이 단 며칠 만에 사라진 셈입니다. 이번 사건은 올해 발생한 암호화폐 해킹 사건 중 가장 큰 규모로 기록되었습니다. 지난 4월 발생한 드리프트 프로토콜 해킹 사건보다 더 큰 피해를 입히며 시장에 큰 충격을 주었습니다. 북한 해커들은 이번에도 자신들만의 정교한 수법을 사용해 보안망을 무력화했습니다.

보안 설정 하나 때문에 4000억 원이 사라졌어

해커들은 서로 다른 블록체인을 연결해주는 레이어제로 브릿지의 취약점을 집요하게 파고들었습니다. 켈프 다오는 거래를 승인할 때 여러 번의 확인 과정을 거치지 않는 허술한 보안 설정을 사용하고 있었습니다. 해커들은 이 틈을 노려 가짜 거래 정보를 보내 자금을 마음대로 빼돌렸습니다. 레이어제로 측은 이번 공격의 배후로 북한의 유명 해커 집단인 트레이더트레이터를 지목했습니다. 이들은 과거에도 여러 차례 암호화폐 거래소를 공격해 자금을 훔친 전력이 있는 조직입니다. 켈프 다오는 이번 사고의 책임을 두고 보안 설정을 안내한 레이어제로와 치열한 공방을 벌이고 있습니다.

북한 해커들이 훔친 돈은 다 어디로 갈까

북한 해커들이 2017년부터 지금까지 훔친 암호화폐는 무려 8조 원에 달하는 것으로 추정됩니다. 특히 2025년 한 해 동안 탈취한 금액만 3조 원이 넘어 전 세계 해킹 피해액의 절반 이상을 차지했습니다. 이들은 훔친 자금을 수천 개의 주소로 쪼개어 전송하며 추적을 피하고 있습니다. 이렇게 세탁된 자금은 북한의 미사일 개발이나 대량살상무기를 만드는 재원으로 사용되는 것으로 보입니다. 전문가들은 북한이 국제 사회의 경제 제재를 피하기 위해 암호화폐 해킹을 국가적인 수익원으로 삼고 있다고 분석합니다. 기술이 발전할수록 해킹 수법도 교묘해지고 있어 국제적인 공조가 시급한 상황입니다.

내 소중한 코인을 지키려면 어떻게 해야 할까

암호화폐 투자자들은 이번 사건을 통해 보안의 중요성을 뼈저리게 느끼고 있습니다. 거래소나 서비스가 제공하는 기본 설정만 믿지 말고 다중 인증과 같은 추가 보안 장치를 반드시 확인해야 합니다. 개인 지갑을 사용하거나 보안이 검증된 플랫폼을 선택하는 신중함이 필요합니다. 암호화폐 시장은 혁신적인 기술을 기반으로 하지만 보안 사고 앞에서는 여전히 취약한 모습을 보입니다. 앞으로 이런 해킹 위협은 더욱 지능화될 것이기에 투자자 스스로의 경각심이 무엇보다 중요합니다. 소 잃고 외양간 고치기 전에 내 자산의 안전 상태를 지금 당장 점검해보는 것이 좋습니다.