2025년 상반기 암호화 자산 범죄 동향 속보 : 북한에 의한 도난 자금이 과거 최대 규모로

※이 기사는 자동 번역되어 있습니다. 정확한 내용에 대해서는 원문을 참조하십시오.

2025년 상반기 암호화 자산 범죄의 주요 포인트

도난 자금

• 2025년, 암호화 자산 서비스로부터의 도난액은 21억 7000만 달러를 넘어, 2024년의 연간 피해액을 상회했습니다.
• 2025년 6월 말까지 연초(YTD)의 도난액은 지난 최악인 2022년을 17% 웃돌았습니다.
• 에코시스템 전체의 도난액에 차지하는 개인 지갑의 침해 비율이 증가하고 있으며, 공격자는 개인 사용자를 표적으로 하는 경향을 강화하고 있습니다.
• 암호화 자산 보유자에 대한 신체적 폭력과 협박을 수반하는 '렌치 공격'은 bitcoin의 가격 변동과 상관 관계가 있으며, 가격이 높은 시기에 표적을 좁히는 경향이 있음을 시사한다.

국가·지역별 특징

• 피해를 입은 자금의 소재지를 보면 2025년에는 미국, 독일, 러시아, 캐나다, 일본, 인도네시아, 한국에 집중하고 있는 것을 알 수 있습니다.
• 지역별로는 동유럽, MENA, CSAO의 총 피해자 수가 2024년 상반기부터 2025년 상반기까지 가장 빠르게 증가했습니다.
• 도난당한 자산의 유형은 지역에 따라 현저한 차이가 있으며, 이는 각 지역에서 암호화 자산의 보급 패턴을 반영하는 것으로 생각됩니다.

돈 융자 추세

• 서비스를 침해하는 사이버 공격과 개인을 표적으로 하는 사이버 공격에서는 도난당한 자금의 세정 방법에 차이가 보입니다.
• 도난 자금 세탁자는 자금 이동에 많은 비용을 들고 있으며, 그 평균 프리미엄은 2021년의 2.58배에서 2025년 초부터 14.5배로 증가하고 있습니다.
• 블록체인에서의 자금이동 비용은 해마다 감소하고 있음에도 불구하고 도난자금이 온체인으로 이동할 때 발생하는 평균 비용에 대한 상승률이 증가하고 있다.
• 개인 지갑을 침해하는 사이버 공격자에게는 훔친 자산을 곧바로 세정하지 않고, 다액의 도난 자금을 온 체인에 남겨 두는 경향이 강해지고 있습니다.

변화하는 불법 거래 환경

I2025년, 불법거래는 과거 최고의 페이스로 진행되고 있어 그 총액은 작년의 추정 510억 달러 에 필적하거나, 그것을 웃도는 기세입니다. 예를 들어, 제재 대상이었던 러시아의 암호화 자산 거래소 Garantex의 폐쇄 나, 700억 달러 이상의 자금을 취급해 온 캄보디아를 거점으로 하는 중국어 서비스 Huione Group 에 대한 FinCEN의 특별 조치의 가능성이 높아진 것 등을 들 수 있습니다.이 변화는 범죄자가 생태계를 통해 자금을 이동시키는 방법에 영향을주고 있습니다.

이러한 동향 속에서 2025년에 있어서는 도난 자금의 거래가 가장 심각한 문제로서 부상하고 있습니다. 다른 불법 행위가 전년 대비 다양한 경향을 나타내는 가운데, 암호화 자산의 도난의 급증은 에코시스템의 참가자에게 임박한 위협인 동시에 업계의 보안 인프라에 있어서 장기적인 과제가 되고 있습니다.

서비스로부터의 자금 유출이 과거 최고 페이스로 진행

2025년에 들어가고 나서의 서비스(플랫폼)에 대한 자금 도난은, 위협의 심각화를 선명하게 이야기하고 있습니다.연초 이후의 동향을 나타내는 오렌지색의 선은, 6월 시점에서 20억미국 달러를 돌파해, 상반기로서는 지금까지 예례 없는 급증이 되고 있습니다.

당사의 데이터에 의하면, 서비스로부터의 도난 피해액은 증가의 일도를 따르고 있어 특히 2025년에는 그 경향이 현저합니다.과거 최악이었던 2022년에는, 피해액이 20억 달러에 이르기까지 214일을 필요로 했습니다만, 2025년에는 불과 142일로 피해가

2023년과 2024년은 비교적 완만한 증가였지만, 2025년은 6월 말 현재 2022년에 비해 17.27%나 악화되고 있습니다.

ByBit 해킹 사건 : 사이버 범죄의 새로운 위협

ByBit에 대한 북한의 해킹 사건은 암호화 자산 업계 전체에 큰 영향을 미치고 있습니다. 2024년 후반에 보인 해킹 피해의 일시적인 감소로 인해 국가에 지원된 공격자에 의한 새로운 위협의 대두가 부각되었다.

이 대규모 침해는 북한이 암호화 자산을 활용한 제재 회피책을 강화하고 있는 활동의 일환으로 파악됩니다.

이 공격은 IT 담당자를 빼앗아 암호화 자산 관련 서비스에 침입하는 등 북한이 지금까지 사용해 온 것과 같은 고급 소셜 엔지니어링 기법을 구사하고 있다고 볼 수 있습니다.

개인 지갑: 암호화 자산 범죄의 새로운 목표

Chainalysis는 지금까지 충분히 보고되지 않았지만, 그 중요성을 늘리고 있는 개인 지갑을 기점으로 하는 도난 행위를 특정하고 추적하기 위한 새로운 기법을 개발했습니다.

아래 그래프에서 볼 수 있듯이 전체 생태계 도난 금액에서 차지하는 개인 지갑에 대한 공격의 비율이 점차 증가하고 있으며 그 배경에는 몇 가지 요인이 있습니다.

1. 선도적 인 서비스 보안 강화 : 공격자는보다 쉽게 공격 할 수있는 개인으로 표적을 전환합니다.
2. 개인 암호화 자산 보유자 증가 : 암호화 자산을 보유한 개인 수가 증가하고 있습니다.
3. 개인 지갑의 자산 가치 증가 : 주요 자산의 암호화 자산 가격이 계속 상승하면서 개인 지갑에 저장된 암호화 자산의 가치도 시간이 지남에 따라 증가하고 있습니다.
4. 고급 표적 공격 기술 개발 : 배포가 용이한 LLM AI 도구의 보급으로 더욱 정교한 개인을 대상으로 한 공격 기술이 개발될 수 있습니다.

개인 지갑에서 자산별로 도난당한 가치를 분석한 결과 다음 세 가지 중요한 추세가 드러났습니다.

• 첫째, bitcoin이 도난당한 자산의 대부분을 차지합니다.

• 또한 bitcoin을 보유한 개인 지갑이 공격당했을 때의 평균 손실액은 해마다 증가하고 있으며, 공격자가 보다 고액의 자산을 가진 지갑을 의도적으로 노리고 있는 것을 시사합니다.

• 또한 Solana와 같은 비트코인 및 EVM 이외의 블록체인에서도 피해를 입는 개인의 수가 증가하고 있습니다.

이러한 추세는 암호화 자산의 보안 대책의 중요성이 점차 커지고 있음을 보여줍니다.

비트코인 보유자는 체인상의 자산 보유자와 비교하여 표적형 도난의 위험은 낮지만, 도난 시 손실액은 커지는 경향이 있습니다.

이 그래프를 보면 2024년 후반부터 2025년까지 MetaMask 사용자를 대상으로 하는 비정상적인 자금 도난 사건이 우려될 만큼 증가하고 있음을 알 수 있습니다. 년 후반의 클러스터)가 있었지만, 비정상적인 사건의 전반적인 심각도(짙은 파란색/검정으로 표시)가 현저하게 높아졌으며, 2024년 후반부터 2025년 전반에는 하루에 500명 근처의 피해자가 발생하는 MetaMask의 사건도 발생하고 있습니다. 낮에는 보다 짧은 기간의 급상승(약 226건의 피해 지갑)이 보이며 온체인 데이터에 대한 이상 검출의 실시간 적용이 나타났습니다.

도난 자금의 피해에서 이러한 비정상적인 급상승은 몇 가지 근본 원인을 나타낼 수 있습니다.

1. 공격자가 체계적으로 악용하는 지갑 소프트웨어 자체의 취약점(예: Atomic Wallet 해킹).
2. 브라우저 확장 프로그램의 침해와 이러한 인기 지갑과 상호 작용하는 악의적 인 dApp과 같은 일반적인 타사 인프라 문제의 출현.
3. 혹은 이러한 플랫폼의 유저 보급의 확대를 반영한 것 – 타겟 풀이 커져, 협조적인 공격이 보다 수익성이 높아, 집계 데이터로 눈에 띄기 쉬워지고 있다.

결론: 2025년에 MetaMask 사용자에게 영향을 미치는 비정상적인 이벤트의 증가는 악의적인 공격자가 암호화 자산 생태계에서 널리 사용되는 지갑 애플리케이션을 의도적으로 표적화할 수 있으며, 암호화 자산의 보급이 진행됨에 따라 이러한 사건이 앞으로 더욱 증가할 수 있음을 보여줍니다.

폭력 : 디지털 범죄가 물리적 범죄로 발전하는 경우

개인 지갑의 도난 사건 중에서도, 특히 우려되는 것이 「렌치 공격」이라고 불리는 수법입니다. 이것은, 공격자가 물리적인 폭력이나 위협을 수반해, 개인으로부터 암호 자산을 빼앗는 것입니다.
아래 그래프에서 알 수 있듯이 2025년에는 지난 두 번째로 많았던 해의 2배에 해당하는 물리적 공격이 발생할 가능성이 있습니다.

우리의 분석은 이러한 폭력 사건과 bitcoin의 미래 이동 평균 가격 사이에 명확한 상관 관계를 확인합니다.
이러한 폭력적인 공격은 여전히 상대적으로 드물지만 부상, 납치, 살인과 같은 신체적 피해를 포함한 물리적 측면은 이러한 사건이 인간에게 미치는 영향을 매우 심각한 수준으로 끌어올리고 있습니다.

사례 연구: 블록체인 분석이 필리핀에서의 납치 사건 해결에 기여

폭력 범죄와 암호 자산의 세정이 얽힌 사건에서는 복잡한 수사와 고급 분석이 필수적입니다.

2024년 3월에 발생한 엘리슨 Steel의 CEO인 Anson Queu의 납치 살인 사건은 필리핀의 비즈니스 세계에 큰 충격을 가했습니다. 르 주에서 묶여 폭행을 받은 상태에서 시신이 발견되었습니다 당초에는 2,000만 페소의 납치 사건으로 되어 있었지만, 수사에 의해, 큐씨의 해방을 위해 약 2억 페소의 몸값이 지불되고 있었던 것이 밝혀졌습니다.

필리핀 국가경찰(PNP)은 9개 다이너티 그룹과 쟈켓 운영 회사의 화이트 호스 Club이 납치 후 영리한 돈세탁(자금세정)을 했다고 주장하고 있습니다 .

우리의 글로벌 서비스 팀은 Chainalysis Reactor 를 활용해 PNP의 수사관과 협력하여 몸값 의 흐름을 추적했습니다.

채택된 세척 방법은 비교적 단순하며, 이는 암호화 자산을 이용하면서도 고급 기술적 전문 지식을 갖지 않는 많은 조직 범죄 그룹에서 발견되는 패턴과 일치합니다. 종종 블록체인은 단일의 신뢰할 수 있는 불변의 원장을 제공합니다.

앤슨 큐와 아르마니 파빌로의 비극적인 죽음은 이러한 범죄 뒤에 있는 인명의 손실을 우리에게 다시 인식하게 한다.

국가·지역별 피해 상황

Chainalysis는, 신뢰성이 높은 지리 위치 정보 데이터와 보고된 개인 지갑의 도난 사례를 대조하는 것으로, 피해가 전세계에서 어떻게 확산되고 있는지를 추정하고 있습니다.

2025년 데이터에 따르면 개인 지갑에 대한 피해 건수가 가장 많았던 국가는 미국, 독일, 러시아, 캐나다, 일본, 인도네시아, 그리고 한국입니다.

2025년의 분석에서는 피해자 1명당 도난액에 있어서 각국간에 현저한 차이가 밝혀졌습니다.

개인 지갑에서 도난당한 자산의 지역별 추세

아시아 태평양 지역(APAC)은 bitcoin의 도난액으로 세계 2위, ETH의 도난액으로 3위에 위치하고 있습니다. 아프리카의 도난 피해액은 일관되게 가장 낮은 수준에 있습니다(bitcoin 도난에서는 아래에서 두 번째). 이것은 이 지역의 자산 규모가 다른 지역에 비해 작은 것을 나타내며 반드시 암호화 자산 사용자의 피해율이 낮은 것을 의미하는 것은 아닙니다.

암호화 자산 자금 세척의 경제적 측면

U 암호화 자산의 에코시스템에서 도난 자금의 흐름을 파악하는 것은 실시간으로 사기나 해킹 방지 , 심지어는 자산의 압류에 대한 대응을 강화하는데 있어서 매우 중요합니다.

구체적으로는, 2024년과 2025년에 있어서, 서비스를 표적으로 한 사이버 공격자는, 자금 세정 수단으로서 체인 호핑(다른 블록 체인간에서의 자산 이동)을 실시해, 브릿지 를 적극적으로 활용하고 있습니다.게다가, 암호화 자산 믹서 의 이용도, 개인 지갑을 표적으로 하는 케이스와 비교해, 서비스를 표적

불법적으로 입수한 수익을 옮길 때 범인은 항상 고액의 수수료를 지불하고 있으며, 그 비용은 시기에 따라 크게 변동 하고 있습니다.

구체적으로 보면, 2022년부터 2025년 초에 걸쳐 전체 평균 수수료가 89% 감소한 반면, 도난 자금의 범인이 지불하는 프리미엄(기본 요금에 추가되는 추가 부담분)은 동기간에 108% 증가했습니다. 인원 등의 서비스를 표적으로 하는 사이버 공격자는 개인 지갑을 노리는 범인보다 높은 프리미엄을 지불하는 경향을 볼 수 있습니다.

해킹으로 인한 암호화 자산의 도난 사건의 대부분은 금전적 동기로 인해 발생합니다. 2025년 6월에 이란 최대의 암호화 자산 거래소 Nobitex에서 발생한 약 9,000만 달러 상당의 자산 유출 사건을 들 수 있습니다 . 분석에 의하면, 범인이 사용한 지갑은 일시적인 「버너 주소」이며, 비밀키에의 액세스는 없는 것이 시사되고 있습니다.

또한 많은 도난 자금 범인은 온체인 거래 비용(수수료) 최적화에 중점을 두지 않고 자금 이동 속도와 거래 확정성을 최우선으로 하는 경향이 널리 관찰되고 있습니다.

도난당한 자금의 모든 것이 즉시 세척주기로 이행하는 것은 아닙니다. 에 체인상에서 세척되거나 법정통화로 교환되는 일은 없습니다.

피해를 방지하기 위한 예방 및 리스크 저감책

미래를 바라보며: 업계의 중대한 전환점

새로운 위협에 대처

데모 요청은 여기

This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.

This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient's use of this material.

Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.

The post 2025년 상반기 암호화 자산 범죄 동향 속보: 북한에 의한 도난 자금이 과거 최대 규모로 appeared first on Chainalysis .