조선 해커들이 2024년에 암호화폐 13억 달러 이상을 훼손한 것으로 고발되었으며, 이는 2023년 대비 두 배 증가한 수치로 전 세계 암호화폐 훼손 총액의 61%를 차지했습니다.
블록체인 분석 기업 Chainalysis가 12월 19일 발표한 최신 보고서에 따르면, 조선과 관련된 해커 그룹들이 2024년에 기록적인 13억 달러 이상의 암호화폐를 훼손했습니다.
이 금액은 2023년 6억 6천만 달러 훼손 금액의 거의 두 배에 달하며, 올해 전 세계적으로 훼손된 22억 달러 암호화폐의 약 61%를 차지했습니다. 보고서는 조선 해커 그룹의 공격 빈도와 규모가 크게 증가했음을 보여주며, 이들의 기술이 점점 더 정교해지고 있음을 나타냅니다.
Chainalysis는 2024년 조선이 47건의 개별 공격을 실행한 것으로 파악했습니다. 주목할 점은 5천만 달러에서 1억 달러, 심지어 1억 달러를 초과하는 대규모 공격이 2023년에 비해 크게 늘었다는 것입니다.
이는 이전 2년 동안 각 공격의 수익이 대부분 5천만 달러 미만이었던 것과 완전히 대조됩니다. Chainalysis는 이를 통해 "조선 해커 그룹이 대규모 공격을 실행하는 데 점점 더 숙련되고 신속해지고 있다"고 평가했습니다.
공격 대상 및 방식
암호화폐 및 블록체인 기업들이 주요 공격 대상으로 계속되고 있습니다. 보고서는 구체적인 공격 방식을 언급하지 않았지만, Chainalysis와 다른 사이버 보안 기업의 이전 보고서에 따르면 조선 해커 그룹은 피싱, 취약점 악용, 공급망 공격 등 정교한 기술을 사용하는 것으로 알려져 있습니다.
미국 정부는 조선의 자금 세탁 활동과 관련된 개인 및 단체에 대해 여러 차례 제재를 부과했으며, 이는 이들 해커 그룹의 암호화폐 훼손 사건을 근거로 한 것입니다.
2024년 상반기 공격 활동 증가가 기록적인 피해 규모에 크게 기여했습니다. 그러나 Chainalysis는 2024년 3분기와 4분기에 조선 해커 그룹의 활동이 크게 감소했음을 관찰했습니다. 이 시기가 러시아 푸틴 대통령의 평양 방문과 겹치지만, Chainalysis는 두 사건 간의 확실한 연관성을 단정 짓기는 어렵다고 밝혔습니다.
또한 이 회사는 해커들이 연말 성수기에 공격을 강화할 가능성이 있다고 경고했습니다. 한 가설은 조선이 러시아와의 정치·군사적 관계 강화에 따라 암호화폐 훼손에 대한 의존도를 줄였을 수 있다는 것입니다. 그러나 이는 여전히 가설에 불과하며, 확인을 위해서는 더 많은 시간이 필요할 것으로 보입니다.
전반적으로 2024년 전 세계적으로 훼손된 암호화폐 총액은 22억 달러로, 2023년 대비 21% 증가했지만 2022년 37억 달러에 비해서는 크게 낮은 수준입니다.
Chainalysis 보고서에 따르면 2024년 1분기에는 탈중앙화 금융(DeFi) 플랫폼이 주요 공격 대상이었고, 2분기와 3분기에는 중앙화된 서비스가 주요 표적이었습니다. 대표적인 사례로 9월 BingX 거래소 공격으로 약 4천 4백만 달러의 피해가 발생했고, 7월 WazirX 거래소(인도) 공격으로 2억 3천 5백만 달러의 손실이 있었습니다.
