북한, 암호화폐 해킹으로 직접 무기 개발 자금 조달…러시아·이란과 다른 구조

북한의 암호화폐 해킹은 단순한 제재 회피가 아니라, 직접적인 무기 개발 자금 조달을 위한 구조적 차별성을 보인다. 보안 전문가들은 북한의 공격이 러시아나 이란과 달리, 암호화폐 생태계 자체를 표적으로 삼아 자금을 직접 탈취하는 방식에 주목한다. 특히 드리프트(Drift) 프로토콜을 겨냥한 6개월에 걸친 장기 잠입 공작이 드러나면서, 업계의 경각심이 고조되고 있다.

이러한 접근법은 북한이 암호화폐를 국제 결제망 우회용 도구가 아닌, 직접적인 자금원으로 활용하고 있음을 시사한다. 러시아와 이란은 주로 제재를 피해 자금을 이동시키는 수단으로 암호화폐를 사용하는 반면, 북한은 해킹을 통해 암호화폐 자체를 탈취해 자금을 조달한다는 분석이다. 이는 북한의 사이버 공격이 보다 공격적이고 직접적인 재정적 목표를 지니고 있음을 보여준다.

이러한 차이는 북한의 대외 경제적 고립과 무기 개발 프로그램에 대한 지속적인 자금 수요에서 비롯된 것으로 보인다. 암호화폐 시장의 익명성과 탈중앙화 특성이 북한에게는 비교적 낮은 리스크로 고수익 자금 조달 경로를 제공한다. 이로 인해 디파이(DeFi) 프로토콜과 거래소는 북한 해커 집단의 지속적인 표적이 되고 있으며, 이는 국제 사회의 제재 효과를 무력화시키는 동시에 북한의 군사 프로그램에 직접적인 자금을 공급하는 악순환을 만들고 있다.