최근 데이터에 따르면 TRM Labs는 2026년 첫 몇 달 동안 발생한 전 세계 암호화폐 해킹 가운데 상당 부분이 북한에 의해 이루어진 것으로 보고 있다.
그러나 평양의 공식 입장은 이러한 모든 혐의를 근거 없는 정치적 조작이라 규정하며 전면 부인하고 있다.
이 대립의 중심에는 단순한 기술적 쟁점만이 아니라, 경제적 갈등과 국가 전략에서 암호화폐가 어떤 역할을 하는지에 대한 더 넓은 역학이 자리하고 있다.
Summary
TRM Labs, 2026년 암호화폐 해킹의 76%를 평양과 연관 짓다
최신 분석에 따르면, 북한과 연계된 행위자들이 2026년 1월부터 4월 사이에 약 5억 7,700만 달러 상당의 암호화폐를 탈취한 것으로 추정된다. 이 수치는 같은 기간 해킹으로 인한 전 세계 손실의 약 76%를 차지하는 것으로 보인다.
이 수치는 이전 해와 비교했을 때 특히 의미가 크다. 실제로 2020년과 2021년에는 해당 국가에 귀속된 비중이 10% 미만이었다.
2025년에는 이미 60%를 넘어섰으며, 이는 작전 능력과 경제적 영향력 모두에서 지속적인 성장을 보여준다.
이러한 집중도는 공격이 고르게 분산되어 있지 않고, 소수의 대형 사건에 의해 좌우되고 있음을 시사한다. 디파이(DeFi) 프로토콜과 크로스체인 시스템을 겨냥한 공격과 같은 주요 익스플로잇들이 전체 규모에 결정적으로 기여했다.
가장 논쟁적인 요소 중 하나는 공격의 귀속 문제다. TRM Labs는 이들 가운데 일부 작전을 이른바 라자루스 그룹(Lazarus Group)과 연관된 특정 조직과 연결하고 있는데, 이 그룹은 이미 전 세계적인 사이버 활동으로 잘 알려져 있다.
이러한 귀속은 기술적 분석, 행동 패턴, 자금 흐름 추적에 기반하고 있다. 그러나 특정 국가의 직접적인 개입을 최종적으로 입증하는 일은 여전히 복잡하다.
앞서 언급했듯이, 북한은 이러한 혐의를 강력히 부인하며 이를 “터무니없는 중상”이라고 규정하고, 미국이 압박과 제재를 정당화하기 위해 사용하는 정치적 도구라고 주장하고 있다.
이러한 대응은 디지털 분쟁에서 흔히 나타나는 역학을 반영한다. 기술적 증거와 정치적 해석 사이의 경계가 종종 모호하기 때문이다.
어쨌든 논쟁의 핵심 쟁점 가운데 하나는 암호화폐가 국제 제재를 우회하는 수단으로 사용되고 있다는 점이다. 여러 보고서는 사이버 공격을 통해 탈취된 디지털 자산이 국가 프로그램을 지원하는 데 사용될 수 있다고 지적한다.
일부 분석에 따르면, 암호화폐는 전통적인 금융 시스템에 대한 대안을 제공하며, 통제받는 중개기관을 거치지 않고 국경을 넘어 가치를 이전할 수 있게 해준다.
해킹 기법의 진화와 국제적 대응
최근 몇 년 동안 암호화폐 해킹은 점점 더 정교해지고 있다. 이는 프로토콜의 기술적 취약점에만 국한되지 않고, 익스플로잇, 사회공학, 고도화된 자금 세탁 기법을 결합한 복합적인 전략을 포함한다.
탈취된 자금은 종종 여러 개의 지갑과 플랫폼을 거치며 분산·이동되기 때문에 추적이 어렵다. 또한 크로스체인 시스템과 믹싱 서비스의 사용은 복잡성을 더욱 높인다.
이러한 진화는 관련 행위자들이 상당한 자원과 전문성을 보유하고 있음을 보여준다. 더 이상 기회주의적 공격이 아니라 구조화된 작전이라는 의미다.
이 같은 상황에 직면해 국제 당국은 대응 조치를 강화하고 있다. 미국은 이미 해킹 및 자금 세탁 스킴과 연관된 개인과 단체에 대해 제재를 도입했다.
이러한 조치는 관련 그룹의 작전 능력을 제한하고, 전 세계 금융 시스템에 대한 접근을 줄이는 것을 목표로 한다. 그러나 이러한 조치의 실효성은 여전히 논쟁의 대상이다.
암호화폐는 그 특성상 자금 흐름을 완전히 차단하기 어렵게 만든다. 제재와 통제가 있더라도, 의지가 있는 행위자들은 실제로 다른 방식으로 활동할 수 있는 여지가 있다.
뿐만 아니라, 이 사례는 또 다른 문제를 드러낸다. 바로 객관적 데이터와 정치적 내러티브를 구분하기 어렵다는 점이다. 기술적 분석은 중요한 시사점을 제공하지만, 상황에 따라 서로 다른 방식으로 해석될 수 있다.
한편으로 보안 기업과 당국은 증거에 기반한 일관된 그림을 그리려 한다. 다른 한편으로 관련 국가들은 이러한 해석에 이의를 제기하며, 기술적 차원을 넘어서는 대립 구도를 형성한다.
이로 인해 논쟁은 더욱 복잡해지며, 모든 정보가 전략적 관점에서 읽힐 수 있는 여지를 남긴다.
암호화폐 업계에 대한 시사점
암호화폐 세계에 있어 이러한 상황은 중대한 도전 과제를 의미한다. 업계의 성장은 규제 당국과 정부 기관의 관심 증대와 함께 진행되고 있다.
대규모 공격은 위험에 대한 인식을 높이고 정책 결정에 영향을 미칠 수 있다. 동시에 시스템의 보안과 회복력을 강화해야 할 필요성을 부각시킨다.
따라서 업계는 혁신과 책임 사이에서 미묘한 균형을 요구받는 민감한 위치에 놓여 있다.
어쨌든 북한과 TRM Labs 간의 공방은 쉽게 결론이 나지 않을 가능성이 크다. 기술적 증거에 대한 분석은 계속되는 한편, 정치적 긴장은 배경으로 남을 것이다.
