TechFlow 보도에 따르면, 5월 12일 웹3 보안 기업 CertiK이 〈Skynet 북한 암호화폐 위협 보고서〉를 발표했다. 보고서에 따르면, 2016년부터 현재까지 북한 해커 조직은 총 약 67억 5,000만 달러 상당의 디지털 자산을 탈취해 왔다. 특히 2025년 한 해 동안 발생한 도난 사건으로 인한 손실 규모는 20억 6,000만 달러에 달하며, 이는 전 세계 암호화폐 산업 전체 연간 손실의 약 60%를 차지한다(이 중 Bybit 해킹 사건으로 인한 피해가 15억 달러 포함). 2026년 초 기준 이 위협 추세는 여전히 지속 중이며, 전체 손실에서 차지하는 비중은 약 55% 수준이다.
보고서는 북한 해커들의 공격 방식이 근본적으로 변화했음을 강조하며, 단순한 코드 취약점 악용에서 벗어나 사회공학, 심층 공급망 공격, 그리고 ‘물리적 침투’를 결합한 국가 차원의 공격 체계로 진화하고 있다고 지적했다. 최근 Drift 프로토콜 사태에서도 공격자들은 실제 산업 컨퍼런스에 반년간 잠복하여 실재 자금 흐름과 인간관계를 통해 신뢰를 구축한 후 공격을 실행했다. CertiK의 보안 전문가는 이러한 수준의 체계적 공격에 대응하기 위해 순수한 기술적 방어선만으로는 부족하다고 경고했다. 암호화폐 기관들은 ‘제로 트러스트(Zero Trust)’ 채용 모델을 전면 도입하고, 제3자 공급망을 강화하며, 자금 유동 긴급 정지 메커니즘(Fund Circuit Breaker)을 설정해야 하며, 전문 보안 기관과 협력하여 코드 감사, 24시간 리스크 모니터링, 블록체인 기반 자금 세탁 방지(AML)/KYT(Know Your Transaction, 거래 상대방 파악) 자금 추적 등 전 생애주기 방어 체계를 구축해야 한다고 강조했다.
