북한 비트코인 보유량 전세계 3위

 

 

북한의 비트코인 보유량이 전 세계 3위라고 하는 사실이 놀랍습니다. 이는 주로 해킹에 의해 얻어진 것으로 북한은 이 자금으로 핵과 미사일 개발에 사용하고 있어 전 세계가 우려의 시선으로 바라보고 있습니다. 이 글에서는 북한의 비트코인 보유량, 대표적인 해킹 사례, 그리고 해킹조직의 구성 방식에 대해 알아보도록 하겠습니다.

 

비트코인 보유량

 

 

 

 

북한은 국제사회의 제재로 인해 외화 확보가 어려운 상황에서 비트코인을 포함한 암호화폐를 새로운 자금 확보 수단으로 삼고 있습니다. 비트코인의 탈중앙화된 특성을 이용해 정부나 금융기관의 감시를 피해 보다 쉽게 탈취할 수 있습니다. 실제로 북한은 합법적인 채굴보다는 해킹과 탈취로 비트코인을 모아가고 있으며, 탈취한 암호화폐를 세탁해 자국의 무기 개발 자금 등으로 사용하는 정황이 여러 차례 포착되었습니다.

 

블록체인 분석회사인 아캄 인텔리전스에 따르면 북한의 라자루스 그룹이 보유한 비트코인은 약 13.562개로 약 1조 7천억 원 상당이라고 하며 미국과 영국에 이어 전 세계 3위라고 합니다. 북한이 보유한 비트코인 수량은 미국 19만 8109개, 영국  6만 1245개에 이어 세 번째로 많습니다. 북한 다음으로는 부탄이 1만 635개, 엘살바도르가 6.117개의 비트코인을 보유하고 있는 것으로 확인되고 있습니다.

 

북한이 주로 해킹에 의해 비트코인을 보유하고 있는 반면 미국과 영국은 주로 범죄 수익을 압수한 것입니다. 미국은 다크웹 '실크로드'에서 압수한 물량을 보유하고 있으며 영국은 런던에서 중국인 원젠이 가상자산을 활용해 돈세탁을 하던 과정에서 6만여 개의 비트코인을 압수한 것으로 알려지고 있습니다.

 

 

반면 부탄은 2017년부터 국가 차원에서 수력발전을 이용해 비트코인을 채굴하고 있으며, 부탄 국민의 20%가 디지털 지갑을 소유하고 있어 블록체인 기술에 대한 이해도가 높습니다.

 

엘살바도르는 법정화폐로 비트코인을 채택한 이후 꾸준히 비트코인을 매입해 왔으나 사용에 불편함을 느낀 국민들이 이를 사용하기를 원하지 않아 결국 법정화폐 사용을 철회한다고 발표했습니다.

 

 

대표적인 해킹 사례

 

 

북한의 대표적인 해킹 조직인 ‘라자루스 그룹(Lazarus Group)’은 전 세계를 상대로 수많은 해킹을 감행해 왔습니다. 이들은 피싱 메일, 악성 코드 삽입, 제로데이 취약점 활용 등 다양한 수법으로 암호화폐 관련 기관에 침투해 왔으며 이로 인해 국제사회는 사이버 보안 수준을 높이는데 주력하고 있습니다.

 

대표적인 사례 중 하나는 2017년 ‘워너크라이(WannaCry)’ 랜섬웨어 공격입니다. 이 공격으로 전 세계 150여 개국, 약 20만 대의 컴퓨터에 피해를 주었으며, 피해자들은 파일 복구를 위해 비트코인으로 대가를 지불해야 했습니다. 이후 추적한 결과, 라자루스 그룹이 배후로 지목되었습니다.

 

2019년 11월에는 우리나라 암호화폐 거래소인 업비트가 북한의 해커조직에 의해 해킹당하는 사건이 있었습니다. 당시 이더리움 34만 2천 개가 탈취당하면서 당시 시가 580억 원 상당의 피해가 발생하기도 했습니다.

 

또한, 2022년에는 블록체인 기반 게임 플랫폼 'Axie Infinity'의 사이드체인 ‘Ronin Network’에서 약 6억 달러 상당의 암호화폐가 탈취되는 사건이 발생했습니다. 미국 정부는 이 사건 역시 북한과 관련이 깊다고 발표했습니다. 

 

가장 최근 발생한 해킹 사건은 2025년 2월 21일에 바이비트에서 발생한 이더리움과 이더리움 파생상품에 대한 해킹 사건입니다. 이 사건으로 발생한 피해액은 약 15억 달러(약 2조 원)로 단일 해킹 사건으로는 역대 최대규모입니다.

 

북한의 가상자산 해킹은 탈취 후 현금화 과정이 더욱 정교해지고 있습니다. 여러 사용자의 가상자산을 섞어 추적을 어렵게 만드는 믹싱서비스를 통해 자금을 세탁하고 있습니다. 북한은 바이비트 해킹 사건 직후 48시간 만에 1억 6000만 달러를 세탁하였고  5일 만에 4억 달러 이상을 현금화는 놀라운 속도를 보였습니다.

 

미국 재무부와 유엔 안보리 등 국제기구는 북한이 수억 달러 규모의 암호화폐를 탈취한 것으로 보고 있으며, 그중 대부분이 비트코인입니다. 북한은 자체 기술력뿐만 아니라 외부 해커들과의 협업을 통해 정교한 수법으로 추적을 피하고 있습니다.

 

암호화폐는 추적이 어렵고 국제 거래에 유용하기 때문에 북한이 지속적으로 사이버 공격을 통해 비트코인을 확보하려 하고 있습니다.  이와 같은 사례들은 북한이 단순한 해킹 수준을 넘어 세계 최고 수준의  고도화된 사이버전 능력을 보유하고 있음을 입증합니다.

 

해킹조직 구성 방식

 

북한의 해킹조직은 단순한 해커 집단이 아닌, 국가 차원에서 운영되는 전문 조직입니다. 라자루스를 포함해 ‘APT38’, ‘Kimsuky’ 등의 조직이 존재하며, 이들은 각각 금융기관 공격, 정보 수집, 정치적 목적의 공격 등 역할이 분담되어 있습니다.

 

이들 조직은 북한 정찰총국 산하의 기술 부서에서 훈련받은 인력들로 구성되어 있으며, 해외에 위장 회사나 외화벌이 조직을 운영하기도 합니다. 해킹 인재는 북한 내 엘리트 교육기관인 김책공업종합대학 등에서 양성되며, 어릴 때부터 수학, 프로그래밍에 특화된 교육을 받아 고도로 훈련됩니다.

 

이후 선발된 인력은 중국, 러시아, 동남아 등지에서 활동하며 실제 해킹 임무를 수행하거나 외부 정보 수집 등을 통해 암호화폐 해킹 사업을 지원합니다. 이들은 내부적으로 수직적인 지휘 체계를 유지하고 있으며, 군사 작전처럼 철저한 보안과 명령 체계를 기반으로 활동합니다. 북한 해커들은 단순한 개인이 아닌, 국가의 지휘 아래 움직이는 전략적 집단입니다. 전 세계적으로 위협이 되고 있는 이들 조직은 전 세계 보안 기관들에 의해  실시간으로 추적당하고 있습니다.

 

결론

 

북한은 비트코인을 비롯한 암호화폐를 국가 전략의 핵심 도구로 활용하고 있습니다. 해킹을 통해 자금을 확보하고 이를 무기 개발이나 외화 벌이에 사용하고 있어 국제 안보에 중대한 위협이 되고 있습니다. 올해 발생한 바이비트 해킹 사건으로 북한은 전 세계 비트코인 보유량 3위의 나라가 되었습니다.

 

우리나라는 아직 암호화폐에 대한 이해가 부족하지만 전 세계는 점점 암호화폐에 우호적인 환경으로 변해가고 있습니다. 우리나라도 세계적인 흐름에 발맞추어 암호화폐에 대한 문을 열어가야 할 때가 아닌가 생각합니다.

 

우리 모두는 보안 강화와 정보 공유를 통해 이러한 사이버 위협에 공동으로 대응해야 하며, 암호화폐 사용자 또한 개인 보안 의식을 높이는 것이 중요한 시대입니다.