북한 해커의 미국 기업 대상 사이버 공격 연대기
북한의 라자루스 그룹은 2017년 워너크라이 랜섬웨어 공격으로 대규모 사이버 범죄에 본격적으로 뛰어든 이후, 2022년 로닌 브릿지 해킹을 기점으로 암호화폐 탈취에 집중하며 공격 방식을 고도화했다. 특히 2025년에는 바이비트 거래소에서 15억 달러를 탈취하고 가짜 미국 기업을 통한 공급망 공격을 감행하는 등 전술적 정교함을 더해 사상 최고치인 20억 2천만 달러 이상의 암호화폐를 절도하며 정권 자금 마련을 위한 사이버 위협을 지속적으로 확대하고 있다.
📅 타임라인 (6개 이벤트)
2017-05-12
워너크라이 랜섬웨어 공격
북한 라자루스 그룹은 2017년 워너크라이 랜섬웨어 공격을 감행하여 전 세계 150개국 20만 대 이상의 컴퓨터를 감염시켰다. 이 공격은 금전적 이득을 목적으로 비트코인으로 몸값을 요구했으며, 이는 북한이 국제 제재를 회피하고 정권 자금을 마련하기 위해 대규모 사이버 범죄에 본격적으로 뛰어들었음을 보여주는 중요한 전환점이었다. 이 사건은 이후 암호화폐 탈취로 이어지는 북한의 사이버 전략의 서막을 알렸다.
origin
2022-03-23
로닌 브릿지 해킹
북한 라자루스 그룹은 블록체인 게임 '액시 인피니티'의 로닌 브릿지에서 약 6억 2천만 달러 상당의 암호화폐를 탈취했다. 이는 당시 단일 암호화폐 해킹 사건 중 최대 규모로, 북한의 암호화폐 탈취 능력과 대담성을 전 세계에 알리는 계기가 되었다. 이 사건은 미국 기반의 기업 및 사용자들에게도 큰 영향을 미쳤다.
escalation
2023-09-06
FBI, Stake.com 해킹 북한 소행 발표
FBI는 온라인 카지노 및 베팅 플랫폼 Stake.com에서 약 4,100만 달러 상당의 가상화폐가 도난당한 사건을 북한의 라자루스 그룹 소행으로 공식 발표했다. FBI는 2023년에만 북한 사이버 행위자들이 2억 달러 이상을 훔쳤다고 경고하며, Alphapo, CoinsPaid, Atomic Wallet 등 다른 고액 가상화폐 탈취 사건들도 이들에게 귀속시켰다.
revelation
2025-02-21
바이비트 거래소 사상 최대 규모 해킹
북한 해커들은 암호화폐 거래소 바이비트에서 약 15억 달러 상당의 이더리움을 탈취하며 사상 최대 규모의 암호화폐 해킹을 감행했다. 이 공격은 제3자 멀티시그 플랫폼인 Safe{Wallet} 개발자의 워크스테이션이 사회 공학적 공격으로 침해되면서 발생한 공급망 공격의 일환이었다. 이 사건은 암호화폐 산업의 보안 취약성과 북한의 지속적인 위협을 다시 한번 부각시켰다.
turning_point
2025-04-25
가짜 미국 기업 통한 공급망 공격
북한 라자루스 그룹은 미국 내에 가짜 기업(예: Blocknovas LLC, Softglide LLC)을 설립하여 암호화폐 개발자들을 대상으로 악성코드를 유포하는 새로운 공급망 공격 전술을 사용했다. 이들은 가짜 채용 제안을 통해 피해자들이 악성코드를 다운로드하도록 유인하여 개인 지갑 키와 민감한 데이터를 탈취하려 했다. 이는 북한의 공격 방식이 더욱 정교해지고 있음을 보여준다.
escalation
2025-12-18
2025년 북한 암호화폐 절도 사상 최고치 기록
체이널리시스(Chainalysis) 보고서에 따르면, 북한 해커들은 2025년에 20억 2천만 달러 이상의 암호화폐를 훔쳐 사상 최고 기록을 세웠다. 이는 2024년 대비 51% 증가한 수치이며, 전체 암호화폐 서비스 침해의 76%를 차지한다. 북한은 공격 횟수를 줄이는 대신 한 번의 공격으로 더 큰 금액을 탈취하는 방식으로 전략을 진화시키고 있으며, 이는 2026년에도 지속될 것으로 예상된다.
revelation