PANews는 5월 12일 웹3 보안 회사인 CertiK이 발표한 "북한 스카이넷 암호화폐 위협 보고서"를 보도했습니다. 보고서에 따르면 2016년 이후 북한 해킹 그룹이 약 67억 5천만 달러 상당의 디지털 자산을 훔쳐갔습니다. 2025년 한 해에만 이들의 해킹으로 인한 손실액은 20억 6천만 달러에 달할 것으로 예상되며, 이는 전 세계 암호화폐 업계 연간 총 손실액(15억 달러 규모의 바이비트 해킹 사건 포함)의 거의 60%에 해당합니다. 이러한 위협 추세는 2026년 초까지 지속될 것으로 예상되며, 전체 손실액의 약 55%를 차지할 것으로 전망됩니다.

보고서는 북한 해커들의 공격 패턴이 근본적인 변화를 겪었으며, 단순한 코드 취약점 악용에서 사회공학, 공급망 심층 공격, 그리고 "물리적 침투"를 결합한 국가 차원의 공격 시스템으로 진화했다고 강조합니다. 최근 드리프트 프로토콜 사건에서 공격자들은 공격을 감행하기 전 6개월 동안 오프라인 산업 컨퍼런스에 침투하여 실제 자금 지원과 대인 관계를 통해 신뢰를 구축했습니다.

CertiK 보안 전문가들은 이러한 수준의 시스템적 공격에 대응하기 위해서는 단순한 기술적 방어만으로는 불충분하다고 경고합니다. 암호화폐 기관들은 시급히 '제로 트러스트' 채용 모델을 전면 도입하고, 제3자 공급망을 강화하며, 자금 차단 메커니즘을 구축하고, 전문 보안 업체와 협력하여 코드 감사, 24시간 위험 모니터링, 온체인 자금세탁방지/KYT(본인확인) 자금 추적을 포괄하는 전 생애주기 방어 시스템을 구축해야 합니다.