북한, 국가 주도 사이버범죄 의혹 부인… 北 연계 세력이 2026년 크립토 해킹 손실의 76% 차지

핵심 포인트

북한 외무성은 조선중앙통신(KCNA)이 전한 논평에서 북한의 사이버 위협 의혹을 "터무니없는 중상"이라고 불렀다. TRM Labs는 북한 지원 세력이 2026년 4월까지 집계된 크립토 해킹 손실의 약 76%를 차지했다고 밝혔다. TRM Labs는 Drift와 KelpDAO 익스플로잇으로 합산 약 5억7,700만 달러의 손실이 발생했다고 했고, Bybit 해킹을 포함해 2025년 손실 약 20억2,000만 달러를 북한 연계 세력에 귀속시켰다. 기사에서는 또한 OFAC가 북한 IT 인력 관련 의혹이 제기된 계획과 관련해 3월에 개인 6명과 기관 2곳을 제재했다고 전했다.

시장 심리

약세, 규제 주도, 위험 축소.

이유: TRM Labs가 북한 지원 세력을 2026년 4월까지 크립토 해킹 손실의 약 76%와 연결지으면서, 보안 리스크와 컴플라이언스 압박이 계속 부각될 수 있다.

유사 과거 사례

이런 유형의 국가 연계 사이버범죄 뉴스는 대체로 광범위한 시장 가격을 바꾸기보다 컴플라이언스 점검을 강화하는 경우가 많다. 이번 사례는 대규모 해킹 손실의 귀속과 공식적인 국가 부인이 함께 제시됐다는 점에서, 통상적인 보안 보고서보다 더 중요할 수 있다.

파급 효과

주된 전이 경로는 거래소, 펀드, 크립토 고용주에 대한 컴플라이언스 압박으로, 이들은 거래상대방, 지갑, 원격 채용에 대한 심사를 강화할 수 있다. 추가 귀속 보고서나 집행 조치가 뒤따를 경우, 더 넓은 시장 유동성에 뚜렷한 영향이 나타나기 전에 운영상 마찰이 커질 수 있다.

기회와 리스크

기회: 추가 공식 귀속이나 제재 업데이트가 나오면, 기업들이 지갑 심사와 채용 점검을 강화하면서 보안 및 컴플라이언스 제공업체가 더 많은 주목을 받을 수 있다.

리스크: 북한 연계 추가 사례가 나오면 거래소, 펀드, 크립토 고용주가 온보딩과 거래상대방 통제를 강화할 수 있으며, 이는 업계 일부 전반의 마찰을 높일 수 있다.