북한, 암호화폐 탈취 의혹에 '어용 언론' 비난하며 강력 부인... 데이터는 2026년 해킹 시장 독점 지목

2026년 5월 4일 월요일, 북한은 국제사회가 제기한 암호화폐 탈취 의혹을 '황당무계한 비방'이라 일축하며, 이를 유포하는 매체들을 '어용 언론'이라 비난했다. 북한 외무성은 미국의 이러한 주장이 자국에 대한 적대적 정책을 정당화하기 위한 정치적 음모라고 주장하며 강경한 대응을 예고했다.

그러나 블록체인 보안 기업들의 분석 결과는 북한의 주장과 정반대의 양상을 보여준다. 2026년 상반기 동안 북한 연계 해커들은 단 몇 차례의 공격만으로 수억 달러를 탈취하며 전 세계 암호화폐 해킹 시장에서 압도적인 점유율을 기록하고 있는 것으로 나타났다.

조선중앙통신(KCNA)에 따르면 북한 외무성 대변인은 2026년 5월 4일 담화를 통해 미국 정부 기관과 '어용 언론(reptile media)'들이 북한의 '사이버 위협'을 날조하고 있다고 비판했다. 대변인은 이러한 행위가 국제사회에 북한에 대한 부정적인 인식을 심어주려는 시도이며, 존재하지 않는 위협을 근거로 압박을 강화하려는 미국의 상투적인 수법이라고 주장했다.

"최근 미국 정부 기관들과 어용 언론 매체들, 모략 기구들이 우리 공화국에 대한 잘못된 인식을 국제사회에 유포하며 존재하지 않는 '사이버 위협'에 대해 떠들고 있다. 이는 우리의 이미지를 훼손하고 적대적 정책을 정당화하려는 비열한 책동이다."

북한의 이러한 강력한 부인은 최근 발생한 대규모 암호화폐 해킹 사건들에 대한 국제적 조사가 강화되는 시점에 나왔다. 특히 지난 4월 발생한 드리프트 프로토콜(Drift Protocol)과 켈프DAO(KelpDAO)의 보안 사고가 북한 정찰총국 산하 해킹 조직인 라자루스(Lazarus) 그룹의 소행으로 지목되면서 논란이 증폭되었다.

2026년 4월의 기록적인 해킹과 북한의 점유율

블록체인 분석 업체 TRM 랩스(TRM Labs)는 2026년 1월부터 4월까지 발생한 암호화폐 탈취 자금 중 약 76%가 북한과 연계되어 있다는 보고서를 발표했다. 보고서에 따르면 북한은 전체 해킹 사건 수의 단 3%만을 차지했음에도 불구하고, 공격의 정밀도와 규모를 극대화하여 약 5억 7,700만 달러의 자금을 손에 넣은 것으로 분석되었다.

• 2026년 4월 1일 발생한 드리프트 프로토콜 해킹 사건으로 인한 2억 8,500만 달러 규모의 자산 유출.
• 탈중앙화 금융 플랫폼 켈프DAO의 브릿지 취약점을 악용한 2억 9,200만 달러 규모의 탈취.
• 2026년 4월 한 달간 발생한 총 29건의 해킹 사건 중 북한 연계 공격이 피해액의 절대다수를 차지.

이러한 수치는 2025년의 기록적인 범죄 행태가 2026년에도 더욱 심화되고 있음을 보여준다. 체이널리시스(Chainalysis)의 데이터에 따르면 북한은 2025년 한 해 동안 약 20억 2,000만 달러를 탈취하며 전년 대비 51%의 성장세를 보였으며, 이로 인해 북한이 지금까지 탈취한 암호화폐 총액은 67억 달러를 넘어선 것으로 추산된다.

북한 외무성은 이러한 데이터 기반의 분석 결과를 전면 부정하며 미국이 주도하는 '정치적 조작'에 대해 보복 조치를 취할 수 있다고 경고했다. 대변인은 한반도의 긴장 상황을 언급하며, 미국이 사이버 공간에서의 허위 사실 유포를 멈추지 않을 경우 강력한 대응에 직면하게 될 것이라고 위협했다.

디파이 생태계의 취약성과 국가 주도 사이버 범죄

보안 전문가들은 북한이 특히 탈중앙화 금융(DeFi) 분야를 집중적으로 공략하고 있다는 점에 우려를 표하고 있다. 디파이 프로토콜은 전통적인 금융 기관에 비해 보안 체계가 미비한 경우가 많으며, 국가 단위의 자원을 투입하는 북한 해커들의 정교한 사회공학적 공격이나 코드 취약점 분석에 쉽게 노출되는 경향이 있다.

다크 리딩(Dark Reading)의 분석에 따르면, 이러한 사이버 탈취는 단순히 경제적 이득을 넘어 북한의 핵무기 및 미사일 개발 프로그램을 위한 핵심 자금원으로 기능하고 있다. 국제 제재로 인해 외화 벌이가 차단된 상황에서 암호화폐 해킹은 북한 정권에 가장 효율적인 수익 창출 수단으로 자리 잡았다는 평가다.

결국 암호화폐 시장 참여자들은 국가 차원의 위협에 스스로를 보호해야 하는 가혹한 환경에 처해 있다. 전문가들은 개별 사용자와 플랫폼이 보안 수준을 획기적으로 높이지 않는 한, 북한과 같은 국가 주도 행위자들의 공격은 앞으로도 계속될 것이며 그 규모 또한 더욱 확대될 것이라고 경고하고 있다.