블록체인 분석업체 체이널리시스에 따르면 2025년 암호화폐 해킹으로 34억 달러(약 5조 원) 이상이 도난당했다.

북한 해커들이 20.2억 달러(약 2조 9,800억 원)을 훔쳐 전년 대비 51% 증가했으며, 전체 도난액의 76%를 차지했다.

특히 북한은 2월 바이빗 거래소에서 1.5억 달러(약 2조 2,100억 원)을 빼낸 대형 공격을 감행했다.

북한의 누적 암호화폐 도난액은 67.5억 달러(약 9조 9,600억 원)에 달한다.

북한 해커들은 암호화폐 기업에 IT 인력으로 침투하거나 채용 담당자로 위장해 기업 임원들을 속이는 수법을 쓰고 있다.

개인 지갑 해킹은 15만 8,000건으로 급증했지만, 도난 금액은 7.13억 달러(약 1조 520억 원)으로 2024년보다 줄었다.

북한은 도난 암호화폐를 세탁할 때 중국어권 자금세탁 서비스와 브릿지 서비스, 믹싱 서비스를 주로 사용한다.

대형 해킹 이후 북한은 평균 45일에 걸쳐 3단계로 나눠 자금을 세탁하는 패턴을 보인다.

탈중앙화금융(DeFi) 해킹은 보안이 개선되면서 예치금(TVL)이 회복됐는데도 피해액이 낮게 유지됐다.

체이널리시스는 북한이 2026년에도 적은 횟수로 큰 피해를 입히는 공격을 계속할 것으로 전망했다.