"사이버 보안" 태그로 연결된 14 개 게시물 개의 게시물이 있습니다.

GitHub 역사상 가장 빠르게 성장한 리포지토리가 82개국에 걸쳐 135,000개 이상의 취약한 AI 에이전트를 노출시켰습니다. 그리고 암호화폐 사용자가 주요 표적이 되었습니다. AI 게이트웨이를 배포하기 위해 경쟁하던 중국 기술 대기업들이 블록체인 보안의 규칙을 새로 쓰고 있는 대규모 공급망 공격과 충돌하면서 발생한 OpenClaw 보안 위기에 오신 것을 환영합니다.

보안의 악몽이 된 바이럴 현상​

2026년 1월 말, OpenClaw는 전례 없는 기록을 세웠습니다. 단 하루 만에 GitHub 스타 20,000개 이상을 획득하며 플랫폼 역사상 가장 빠르게 성장한 오픈 소스 프로젝트가 되었습니다. 2026년 3월까지 이 AI 비서는 250,000개 이상의 스타를 모았으며, 전 세계 기술 애호가들은 개인용 AI의 미래처럼 보이는 이 프로그램을 설치하기 위해 앞다투어 달려들었습니다.

클라우드 기반 AI 비서와 달리, OpenClaw는 사용자의 컴퓨터에서 직접 실행되며 파일, 이메일 및 애플리케이션에 대한 전체 액세스 권한을 가집니다. 사용자는 WhatsApp, Telegram 또는 Discord를 통해 메시지를 보낼 수 있으며, OpenClaw는 24시간 내내 작동하여 쉘 명령 실행, 웹 브라우징, 이메일 발송, 캘린더 관리 등 디지털 생활 전반에 걸친 작업을 수행합니다. 이 모든 것은 휴대전화에서 보내는 일상적인 메시지 하나로 트리거됩니다.

"로컬에서 실행되고, 항상 사용 가능하며, 무한한 능력을 갖춘 나만의 개인 AI 에이전트"라는 홍보 문구는 거부하기 힘들었습니다. 하지만 현실은 훨씬 더 위험한 것으로 드러났습니다.

135,000개의 노출된 인스턴스: 보안 재앙의 규모​

2026년 2월경, 보안 연구원들은 충격적인 사실을 발견했습니다. 82개국에 걸쳐 135,000개 이상의 OpenClaw 인스턴스가 공용 인터넷에 노출되었으며, 그중 **50,000개 이상이 원격 코드 실행(Remote Code Execution, RCE)**에 취약한 상태였습니다. 원인은 OpenClaw의 기본 설정에 있는 근본적인 보안 결함 때문이었습니다.

OpenClaw는 기본적으로 0.0.0.0:18789에 바인딩됩니다. 이는 보안 모범 사례에서 요구하는 127.0.0.1(로컬 호스트 전용)이 아니라, 공용 인터넷을 포함한 모든 네트워크 인터페이스에서 요청을 대기한다는 것을 의미합니다. 상황을 비유하자면, 대문에 "자유롭게 들어오세요"라는 표지판을 걸어두고 문을 활짝 열어둔 것과 같습니다. 문제는 그 문이 사용자의 디지털 생활 전체로 이어진다는 점입니다.

"ClawJacked" 취약점은 상황을 더욱 악화시켰습니다. 공격자는 사용자가 악성 웹사이트를 방문하도록 유도하는 것만으로도 AI 비서를 탈취할 수 있었습니다. 일단 침해되면, 공격자는 AI 에이전트와 동일한 수준의 권한, 즉 사용자의 파일, 자격 증명, 브라우저 데이터, 그리고 암호화폐 지갑에 대한 액세스 권한을 갖게 됩니다.

보안 기업인 Kaspersky, Bitsight, Oasis Security 등은 모두 긴급 경고를 발표했습니다. 업계의 공통된 의견은 분명했습니다. OpenClaw는 심각한 원격 코드 실행 취약점, 아키텍처적 약점, 그리고 무엇보다 우려스러운 플러그인 마켓플레이스에서의 대규모 공급망 오염 캠페인을 포함하는 "보안의 악몽"이었습니다.

ClawHavoc: 암호화폐 사용자를 노린 공급망 공격​

연구원들이 OpenClaw의 핵심 취약점에 집중하는 동안, 사용자가 AI 에이전트를 위한 서드파티 "스킬(플러그인)"을 쉽게 찾고 설치할 수 있도록 설계된 마켓플레이스인 ClawHub에서는 더 교활한 위협이 전개되고 있었습니다.

2026년 2월, ClawHavoc으로 명명된 보안 조사에 따르면 ClawHub에서 감사된 2,857개의 스킬 중 341개가 악성인 것으로 밝혀졌습니다. 2월 중순 마켓플레이스가 10,700개 이상의 스킬로 성장함에 따라 악성 스킬의 수는 824개로 두 배 이상 늘어났으며, 일부 보고에 따르면 1,184개에 달하기도 했습니다.

공격 메커니즘은 매우 영리했습니다.

1. 가짜 필수 구성 요소: 335개의 스킬이 가짜 설치 요구 사항을 사용하여 사용자가 Atomic macOS Stealer(AMOS) 멀웨어를 다운로드하도록 유도했습니다.
2. 플랫폼별 페이로드: Windows에서는 침해된 GitHub 리포지토리에서 "openclaw-agent.zip"을 다운로드하게 했고, macOS에서는 glot.io에 호스팅된 설치 스크립트를 터미널에 직접 복사하도록 했습니다.
3. 정교한 사회 공학: 문서를 통해 사용자가 정당한 설정 단계인 것처럼 속아 악성 명령을 실행하도록 설득했습니다.
4. 통합 인프라: 모든 악성 스킬이 동일한 명령 및 제어(C2) 인프라를 공유하고 있었으며, 이는 조직적인 캠페인임을 시사합니다.

주요 표적은 바로 암호화폐 사용자였습니다.

이 멀웨어는 다음과 같은 정보를 탈취하도록 설계되었습니다.

• 거래소 API 키
• 지갑 개인 키 (Private Keys)
• SSH 자격 증명
• 브라우저 비밀번호
• Solana 지갑 및 지갑 추적기(Wallet Trackers)의 암호화폐 관련 데이터

악성 스킬 중 111개는 Solana 지갑 연동 및 암호화폐 추적기를 포함하여 명백히 암호화폐에 특화된 도구였습니다. 공격자들은 브라우저 확장 프로그램과 지갑 도구 설치에 익숙한 암호화폐 사용자들이 AI 에이전트 공급망 공격의 가장 수익성 높은 타겟이라는 점을 정확히 파악하고 있었습니다.

중국 기술 대기업들의 배포 경쟁​

보안 연구원들이 경고를 보내는 동안, 중국의 거대 기술 기업들은 이를 기회로 보았습니다. 2026년 3월 초, Tencent, Alibaba, ByteDance, JD.com, Baidu는 모두 경쟁적으로 무료 OpenClaw 설치 캠페인을 시작했습니다. 평소라면 수개월이 걸릴 경쟁 구도가 단 며칠 만에 형성되었습니다.

전략은 명확했습니다. 무료 배포를 고객 확보의 수단으로 활용하여, 상업용 AI 프로젝트가 확장되기 전에 사용자를 선점하는 것이었습니다. 각 기업은 "차세대 AI 개발자를 위한 첫 번째 인프라 접점"이 되기 위해 경쟁했습니다.

• Tencent는 OpenClaw를 WeChat과 통합한 QClaw를 출시하여 사용자가 휴대전화로 명령을 보내 노트북을 원격 제어할 수 있게 했습니다.
• Alibaba Cloud는 자사의 Qwen AI 모델 시리즈와 연결하여 플랫폼 전반에 OpenClaw 지원을 배포했습니다.
• ByteDance의 Volcano Engine은 설정 없이 바로 사용할 수 있는 OpenClaw 버전인 ArkClaw를 공개했습니다.

보안 연구원들이 135,000개의 노출된 인스턴스와 대규모 공급망 공격을 경고하는 와중에, 중국 최대의 기술 기업들이 수백만 명의 사용자에게 대량 설치를 적극적으로 홍보하고 있었다는 점은 매우 아이러니합니다. 기술적 열광과 보안 현실 사이의 충돌이 이토록 극명하게 드러난 적은 없었습니다.

Web3의 AI 에이전트 문제: MCP가 암호화폐 지갑을 만날 때​

OpenClaw 위기는 Web3 빌더들이 더 이상 무시할 수 없는 심각한 문제를 드러냈습니다. AI 에이전트가 온체인 자산을 관리하는 사례가 늘고 있지만, 그 보안 모델은 위험할 정도로 미성숙하다는 점입니다.

AI 에이전트를 외부 시스템에 연결하는 새로운 표준인 모델 컨텍스트 프로토콜 (Model Context Protocol, MCP) 은 AI가 블록체인과 상호작용하는 관문이 되고 있습니다. MCP 서버는 전체 Web3 스택에 대한 통합 API 게이트웨이 역할을 수행하며, AI 에이전트가 블록체인 데이터를 읽고, 트랜잭션을 준비하며, 온체인 작업을 실행할 수 있도록 지원합니다.

현재 대부분의 암호화폐 MCP 서버는 개인 키 (private key) 설정을 요구하며, 이는 단일 장애점 (single point of failure) 을 생성합니다. 수만 개의 OpenClaw 인스턴스처럼 AI 에이전트가 침해당하면, 공격자는 자금에 직접 접근할 수 있게 됩니다.

현재 두 가지 경쟁적인 보안 모델이 등장하고 있습니다:

1. 위임 서명 (사용자 제어형)​

AI 에이전트가 트랜잭션을 준비하지만, 사용자가 서명에 대한 독점적인 제어권을 보유합니다. 개인 키는 사용자의 기기를 절대로 떠나지 않습니다. 이는 가장 안전한 접근 방식이지만 에이전트의 자율성을 제한합니다.

2. 에이전트 제어 허용 한도 (Allowances)​

에이전트가 자체 키를 보유하고 사용자를 대신해 지출할 수 있는 허용 한도 (allowance) 를 부여받습니다. 개인 키는 에이전트 호스트에 의해 안전하게 관리되며 지출은 제한됩니다. 이는 자율적인 운영을 가능하게 하지만 호스트의 보안에 대한 신뢰가 필요합니다.

아직 두 모델 모두 널리 채택되지 않았습니다. 대부분의 암호화폐 MCP 구현은 여전히 "에이전트에게 개인 키를 제공하는" 위험한 방식을 사용하고 있으며, 이는 바로 ClawHavoc 공격자들이 노렸던 시나리오입니다.

2026년 추정치에 따르면, 암호화폐 지갑의 60%가 포트폴리오 관리, 트랜잭션 추적 및 보안 강화를 위해 에이전트형 AI를 사용할 것으로 보입니다. 업계는 이러한 상호작용을 보호하기 위해 다자간 연산 (MPC), 계정 추상화 (account abstraction), 생체 인식 인증 및 암호화된 로컬 스토리지를 도입하고 있습니다. 이더리움 재단, 메타마스크 (MetaMask), 구글이 공동 주도하는 ERC-8004 와 같은 표준은 온체인에서 AI 에이전트를 위한 검증 가능한 신원 및 신용 이력을 구축하려 노력하고 있습니다.

하지만 OpenClaw 사건은 이러한 보호 장치가 아직 마련되지 않았음을 증명했으며, 공격자들은 이미 그 틈새를 악용하고 있습니다.

NVIDIA의 기업용 해답: GTC 2026에서 공개된 NemoClaw​

OpenClaw 보안 위기가 확산됨에 따라 NVIDIA는 기회를 포착했습니다. 3월 중순 GTC 2026에서 NVIDIA는 설계 단계부터 보안과 프라이버시가 내장된 기업 자동화 전용 오픈 소스 AI 에이전트 플랫폼인 NemoClaw를 발표했습니다.

소비자 우선의 어디에나 설치 가능한 OpenClaw의 방식과 달리, NemoClaw는 다음과 같은 기능을 통해 기업을 공략합니다:

• 내장된 보안 및 프라이버시 도구: OpenClaw를 괴롭혔던 취약점 해결
• 기업용 인증 및 액세스 제어: "인터넷에 공개된" 기본 설정으로 인한 재앙 방지
• 멀티 플랫폼 지원: NVIDIA 칩뿐만 아니라 회사의 NeMo, Nemotron 및 Cosmos AI 프레임워크를 활용하여 구동
• 파트너십 생태계: 세일즈포스 (Salesforce), 구글 (Google), 시스코 (Cisco), 어도비 (Adobe), 크라우드스트라이크 (CrowdStrike) 등과의 논의 포함

타이밍은 이보다 더 전략적일 수 없습니다. OpenClaw의 "랍스터 열풍 (Lobster Fever)" 이 소비자 중심 AI 에이전트의 위험성을 드러냈을 때, NVIDIA는 NemoClaw를 안전한 기업용 대안으로 포지셔닝하여 비즈니스 AI 에이전트 시장에서 OpenAI에 잠재적인 도전장을 내밀었습니다.

AI 통합 인프라를 구축하는 Web3 기업들에게 NemoClaw는 OpenClaw가 노출한 보안 문제에 대한 잠재적 해결책을 제시합니다. 즉, 고가치 블록체인 자산과 안전하게 상호작용할 수 있도록 전문적으로 관리되고, 감사되며, 보호되는 AI 에이전트 배포를 가능하게 합니다.

Web3에 필요한 경종​

OpenClaw 위기는 단순한 AI 보안 이야기가 아닙니다. 이는 블록체인 인프라에 관한 이야기입니다.

다음과 같은 시사점을 고려해 보십시오:

• 135,000개 이상의 노출된 AI 에이전트: 암호화폐 지갑에 접근할 가능성이 있음
• 1,184개의 악성 플러그인: 특히 암호화폐 사용자를 표적으로 삼음
• 중국의 5대 테크 거인: 적절한 보안 검토 없이 수백만 건의 설치를 추진
• 암호화폐 지갑의 60%: 연말까지 AI 에이전트를 사용할 것으로 예상
• 널리 채택된 보안 표준 부재: AI와 블록체인 간 상호작용을 위한 표준 미비

이것은 전통 금융 (TradFi) 의 2020년 SolarWinds 공격이나 암호화폐 업계의 2016년 DAO 해킹에 비견되는 Web3의 "공급망 보안의 순간" 입니다. 이는 근본적인 진실을 드러냅니다. 블록체인 인프라가 더 강력해지고 자동화됨에 따라 공격 표면은 기하급수적으로 확대된다는 점입니다.

업계의 대응은 AI 에이전트가 Web3 기능의 안전한 관문이 될지, 아니면 이 분야에서 본 적 없는 가장 큰 취약점이 될지를 결정할 것입니다. 위임 서명 모델, 에이전트 허용 한도, MPC 솔루션, 계정 추상화 사이의 선택은 단순한 기술적 선택이 아니라 생존의 문제입니다.

Web3 빌더가 지금 해야 할 일​

Web3 분야에서 AI 에이전트를 통합하고 있거나 계획 중이라면, 다음 체크리스트를 확인하십시오:

1. MCP 서버 보안 감사: AI 에이전트 액세스에 개인 키를 요구하고 있다면, ClawHavoc 스타일의 공격 벡터를 생성하고 있는 것입니다.
2. 위임 서명 구현: AI가 트랜잭션을 준비하더라도 트랜잭션 서명에 대한 독점적 권한은 항상 사용자가 보유해야 합니다.
3. 자율 에이전트를 위한 허용 한도 기반 모델 사용: 에이전트가 독립적으로 행동해야 하는 경우, 엄격한 지출 제한이 있는 전용 키를 부여하십시오.
4. 기본 네트워크 설정으로 AI 에이전트를 설치하지 마십시오: 기업 수준의 인증이 없는 한 항상 로컬 호스트 (127.0.0.1) 에 바인딩하십시오.
5. AI 에이전트 마켓플레이스를 앱 스토어처럼 취급하십시오: 제3자 기술 (skills) 을 신뢰하기 전에 코드 서명, 보안 감사 및 평판 시스템을 요구하십시오.
6. 사용자에게 AI 에이전트 위험 교육: 대부분의 암호화폐 사용자는 AI 에이전트에게 권한을 주는 것이 누군가에게 컴퓨터의 루트 권한을 주는 것과 기능적으로 동일하다는 점을 이해하지 못합니다.

OpenClaw 위기는 기능보다 기본 보안 (security-by-default) 이 더 중요하다는 교훈을 주었습니다. AI 에이전트를 배포하려는 속도가 보안을 확보하려는 속도를 앞질러서는 안 됩니다.

AI 에이전트와 연결되는 블록체인 인프라를 구축하고 계신가요? BlockEden.xyz는 고위험 통합을 위해 설계된 보안 우선 아키텍처를 바탕으로 40개 이상의 블록체인에 기업용 API 인프라를 제공합니다. 서비스 둘러보기 를 통해 지속 가능한 기반 위에서 빌드해 보세요.

---

출처:

• Meet OpenClaw: 모든 기록을 경신하고 보안 패닉을 일으킨 AI 어시스턴트
• OpenClaw: GitHub에서 가장 빠르게 성장한 스타가 2026년 첫 주요 AI 보안 재앙이 된 이유
• 새로운 OpenClaw AI 에이전트 사용 부적합 판명 | Kaspersky 공식 블로그
• OpenClaw 보안: 노출된 AI 에이전트의 위험성 설명 | Bitsight
• ClawJacked: 에이전트 전체 탈취를 가능하게 하는 OpenClaw 취약점
• 연구원들, OpenClaw 사용자 데이터를 훔치는 341개의 악성 ClawHub 스킬 발견
• Atomic MacOS Stealer 배포에 사용된 악성 OpenClaw 스킬 | Trend Micro
• ClawHavoc, 1,184개의 악성 스킬로 OpenClaw의 ClawHub 오염
• Web3에서 MCP 사용하기: 블록체인 상호작용 에이전트 보안 방법 | Google Cloud 블로그
• 2026년 AI 기반 Web3 암호화폐 지갑 구축 방법
• 모델 컨텍스트 프로토콜 (MCP): 스마트한 크립토 프로젝트를 위한 AI와 블록체인의 가교
• 중국 테크 거인들, OpenClaw AI 게이트웨이 채택 경쟁
• 중국의 AI 홍바오 전쟁: 바이트댄스, 텐센트, 알리바바, 바이두의 기본 게이트웨이 쟁탈전
• NVIDIA, 새로운 오픈 소스 NemoClaw 플랫폼으로 기업용 AI 에이전트 공략
• NVIDIA, 기업용 AI 에이전트 구동을 위한 NemoClaw 준비
• NVIDIA, GTC 2026에서 오픈 소스 AI 에이전트 "NemoClaw" 출시 예정: 현재까지 알려진 내용

2025년 2월 21일, 북한의 라자루스 그룹(Lazarus Group)은 역사상 최대 규모의 암호화폐 탈취 사건을 일으켰습니다. 바이비트(Bybit)의 콜드 월렛에서 단 한 번의 트랜잭션으로 15억 달러 상당의 이더리움이 유출되었습니다. 1년이 지난 지금, 숫자는 냉혹한 현실을 보여줍니다. 블록체인 분석 기업들이 초기에는 도난 자금의 88.87%를 추적했지만, 동결된 금액은 단 3.54%에 불과합니다. 나머지는 수천 개의 지갑에 나뉘어 대기 중입니다.

이것은 단순한 강도 사건이 아닙니다. 국가급 해킹 작전이 어떻게 업계 전체의 보안 인프라를 무력화시켰는지, 그리고 지난 12개월 동안 암호화폐 세계가 무엇을 배웠고, 또 무엇을 배우지 못했는지에 대한 사례 연구입니다.

이제 컨트랙트당 1.22달러의 비용으로 AI 에이전트가 스마트 컨트랙트의 악용 가능한 취약점을 스캔할 수 있으며, 공격용 익스플로잇 능력은 1.3개월마다 두 배로 증가하고 있습니다. 탈중앙화 금융(DeFi)에서 가장 중대한 군비 경쟁에 오신 것을 환영합니다.

2026년 2월, OpenAI와 Paradigm은 AI 에이전트가 스마트 컨트랙트 취약점을 얼마나 효과적으로 탐지, 패치 및 익스플로잇하는지 평가하는 오픈 소스 벤치마크인 EVMbench를 공동 출시했습니다. 결과는 충격적이었습니다. GPT-5.3-Codex는 알려진 취약한 컨트랙트의 72.2%를 성공적으로 익스플로잇했으며, 이는 불과 6개월 전의 31.9%에서 크게 상승한 수치입니다. 한편, 특화된 AI 보안 에이전트는 9,680만 달러 규모의 90개 DeFi 익스플로잇 사례 중 92%에서 취약점을 탐지해냈는데, 이는 기본 GPT-5.1 코딩 에이전트의 탐지율인 34%보다 거의 3배나 높은 수치입니다.

그 시사점은 분명합니다. DeFi 보안을 위한 싸움은 AI 대 AI의 대결이 되었으며, 현재로서는 경제학적으로 공격자에게 압도적으로 유리합니다.

Polygon의 공동 창립자는 낯선 사람들이 자신과 실제로 Zoom 통화 중인지 묻는 연락을 받기 시작했습니다. BTC Prague의 주최자는 유명한 암호화폐 CEO의 정교한 AI 생성 복제본이 화면에 나타나 "빠른 오디오 수정"을 실행해달라고 요청하는 것을 목격했습니다. 한 AI 스타트업 창립자는 Google Meet 사용을 고집하여 감염을 피했고, 공격자들은 즉시 사라졌습니다. 이것은 사이버펑크 스릴러의 한 장면이 아닙니다. 2026년 초에 실제로 일어난 일들이며, 이들은 모두 하나의 공통된 실마리를 공유하고 있습니다. 바로 북한의 급격히 진화하는 딥페이크 사회공학적 기법(Social Engineering) 머신입니다.

약 626만 개의 비트코인($6,500억에서$ 7,500억 사이의 가치)이 양자 공격에 취약한 주소에 보관되어 있습니다. 대부분의 전문가들은 암호학적으로 유의미한 양자 컴퓨터의 등장이 아직 수년 남았다는 점에 동의하지만, 이러한 자산을 보호하는 데 필요한 인프라는 하루아침에 구축될 수 없습니다. 한 프로토콜은 이미 그 해답을 가지고 있다고 주장하며, SEC 또한 이에 동의하는 행보를 보이고 있습니다.

Naoris Protocol은 SEC의 양자 이후 금융 인프라 프레임워크(PQFIF)에서 양자 내성 블록체인 인프라의 참조 모델로 지정되면서, 미국 규제 문서에 인용된 최초의 탈중앙화 보안 프로토콜이 되었습니다. 2026년 1분기 종료 전 메인넷 출시를 앞두고 있으며, 테스트넷에서 이미 1억 400만 건의 양자 내성 트랜잭션을 처리했고 NATO 동맹 기관들과 파트너십을 맺고 있는 Naoris는 대담한 도전을 하고 있습니다. 바로 DePIN의 차세대 프론티어는 컴퓨팅이나 스토리지가 아니라 사이버 보안 그 자체라는 것입니다.

귀하의 콜드 월렛은 생각만큼 안전하지 않습니다. 2025년에는 개인 키, 지갑 시스템 및 이를 관리하는 사람을 대상으로 하는 인프라 공격이 전체 도난된 암호화폐의 76%를 차지했으며, 단 45건의 사건에서 총 22억 달러에 달했습니다. 북한의 국가 후원 해킹 부대인 라자루스 그룹(Lazarus Group)은 사람이 아닌 코드를 표적으로 삼는 수개월 간의 침투 캠페인을 통해 전통적인 콜드 스토리지 보안을 거의 무의미하게 만드는 플레이북을 완성했습니다.

Safe{Wallet} 개발자인 "Developer1"이 2025년 2월 4일에 평범해 보이는 요청을 받았을 때, 그들은 자신의 Apple MacBook이 역사상 최대 규모의 암호화폐 강도 사건의 진입점이 될 것이라고는 전혀 예상하지 못했습니다. 17일 만에 북한의 라자루스 그룹(Lazarus Group)은 그 단 하나의 감염된 노트북을 이용해 바이비트(Bybit)에서 15억 달러를 훔쳤으며, 이는 일부 국가의 전체 GDP보다 많은 액수입니다.

이것은 일시적인 현상이 아니었습니다. 이는 국가가 주도하는 해커 그룹을 전 세계에서 가장 정교한 암호화폐 도둑으로 탈바꿈시킨 10년의 진화가 정점에 달한 결과이며, 이들이 훔친 누적 금액은 최소 67억 5천만 달러에 달합니다.

수치는 경이롭습니다. 2025년 암호화폐 플랫폼에서 도난당한 금액은 34억 달러에 달하며, 그 중 거의 3분의 2를 단일 국가가 차지했습니다. 북한의 라자루스 그룹(Lazarus Group)은 단순히 기록을 경신한 것이 아니라, 공격 횟수는 줄이면서도 탈취 가치는 기하급수적으로 높이며 국가 주도 사이버 범죄의 규칙을 다시 썼습니다. 2026년에 들어서면서 암호화폐 업계는 불편한 진실에 직면해 있습니다. 지난 5년간의 보안 패러다임이 근본적으로 무너졌다는 사실입니다.

34억 달러의 경종​

블록체인 데이터 분석 기업 체이널리시스(Chainalysis)는 2025년 12월 연례 암호화폐 범죄 보고서를 발표하며 업계 내부자들이 우려했던 바를 확인해주었습니다. 총 암호화폐 도난액은 34억 달러에 달했으며, 북한 해커들이 탈취한 금액은 20.2억 달러로 2024년의 기록적인 수치였던 13.4억 달러보다 51% 증가했습니다. 이로써 북한의 역대 암호화폐 도난 총액은 약 67.5억 달러에 이르게 되었습니다.

2025년의 도난 사건이 전례 없는 이유는 단순히 금액 때문만이 아닙니다. 바로 효율성 때문입니다. 북한 해커들은 이전 연도보다 알려진 공격 횟수를 74%나 줄이면서도 이 기록적인 성과를 달성했습니다. 라자루스 그룹은 흩어져 있던 위협 행위자에서 금융 전쟁의 정밀한 도구로 진화했습니다.

TRM 랩스(TRM Labs)와 체이널리시스 모두 독립적으로 이 수치를 검증했으며, TRM은 암호화폐 범죄가 그 어느 때보다 "조직화되고 전문화"되었다고 언급했습니다. 공격은 이전 주기보다 더 빠르고, 더 잘 조율되며, 규모를 확장하기가 훨씬 쉬워졌습니다.

바이비트 해킹 사건: 공급망 공격의 정석​

2025년 2월 21일, 암호화폐 업계는 역사상 최대 규모의 단일 도난 사건을 목격했습니다. 해커들이 세계 최대 암호화폐 거래소 중 하나인 바이비트(Bybit)에서 당시 가치로 15억 달러에 달하는 약 401,000 ETH를 빼낸 것입니다.

이 공격은 무력 침입(Brute-force)이나 스마트 컨트랙트 취약점 공격이 아니었습니다. 정교한 공급망 공격(Supply chain compromise)이었습니다. "TraderTraitor"(Jade Sleet 및 Slow Pisces로도 알려짐)라는 별칭으로 활동하는 라자루스 그룹은 인기 있는 멀티시그니처 지갑 제공업체인 Safe{Wallet}의 개발자를 목표로 삼았습니다. 지갑의 사용자 인터페이스에 악성 코드를 주입함으로써, 그들은 기존의 보안 계층을 완전히 우회했습니다.

해커들은 11일 이내에 도난당한 자금의 100%를 세탁했습니다. 바이비트 CEO 벤 저우(Ben Zhou)는 3월 초에 약 3억 달러의 추적을 놓쳤다고 밝혔습니다. FBI는 2025년 2월 26일 이 공격을 공식적으로 북한의 소행으로 돌렸으나, 그때 이미 자금은 믹싱 프로토콜과 브릿지 서비스를 통해 사라진 뒤였습니다.

바이비트 해킹 사건 하나가 2025년 북한의 암호화폐 도난액의 74%를 차지했으며, 전술의 서늘한 진화를 보여주었습니다. 보안 기업 해큰(Hacken)이 지적했듯이, 라자루스 그룹은 "주요 도난 사건 이후 45일간의 세탁 주기를 거치며 중국어 기반의 자금 세탁 서비스, 브릿지 서비스 및 믹싱 프로토콜에 대한 분명한 선호도"를 보였습니다.

라자루스의 플레이북: 피싱에서 심층 침투까지​

북한의 사이버 작전은 근본적인 변화를 겪었습니다. 단순한 피싱 공격과 핫 월렛 탈취의 시대는 지났습니다. 라자루스 그룹은 탐지를 거의 불가능하게 만드는 다각적인 전략을 개발했습니다.

웨이지몰(Wagemole) 전략​

아마도 가장 교묘한 전술은 연구자들이 "웨이지몰(Wagemole)"이라고 부르는 것입니다. 이는 전 세계 암호화폐 기업 내부에 비밀 IT 인력을 심어두는 방식입니다. 가짜 신분을 사용하거나 위장 기업을 통해 이러한 요원들은 암호화폐 기업, 수탁 기관, Web3 플랫폼을 포함한 기업 시스템에 합법적인 접근 권한을 얻습니다.

이러한 접근 방식은 해커들이 외부 방어망을 완전히 우회할 수 있게 합니다. 그들은 침입하는 것이 아니라 이미 내부에 존재하고 있는 것입니다.

AI 기반 취약점 공격​

2025년, 국가 주도 그룹들은 작전의 모든 단계에서 인공지능(AI)을 사용해 효율성을 극대화하기 시작했습니다. AI는 이제 수천 개의 스마트 컨트랙트를 몇 분 만에 스캔하여 취약한 코드를 식별하고, 멀티체인 공격을 자동화합니다. 과거에 몇 주간의 수동 분석이 필요했던 작업이 이제는 몇 시간 만에 완료됩니다.

코인피디아(Coinpedia)의 분석에 따르면, 북한 해커들은 AI 통합을 통해 암호화폐 범죄를 재정의하여 작전의 확장성을 높이고 탐지를 그 어느 때보다 어렵게 만들었습니다.

경영진 사칭​

단순 기술적 취약점 공격에서 인적 요인 공격으로의 전환은 2025년의 정의적인 추세였습니다. 보안 기업들은 "비정상적인 손실의 압도적인 원인이 새로운 온체인 수학적 오류가 아니라 액세스 제어(Access-control) 실패에 있었다"고 지적했습니다. 해커들은 오염된 프론트엔드와 멀티시그 UI 트릭에서 경영진 사칭 및 키 탈취로 이동했습니다.

바이비트 그 이후: 2025년 해킹 환경​

바이비트가 헤드라인을 장식하는 동안, 북한의 작전은 단일 목표를 훨씬 넘어 확장되었습니다.

• DMM 비트코인 (일본): 3억 500만 달러 도난, 결국 거래소 폐쇄의 원인이 됨
• 와지르X (인도): 인도 최대 암호화폐 거래소에서 2억 3,500만 달러 유출
• 업비트 (한국): 2025년 말 서명 인프라 취약점 공격을 통해 3,600만 달러 탈취

이러한 사건들은 고립된 사고가 아니었습니다. 이는 중앙화 거래소(CEX), 탈중앙화 금융(DeFi) 플랫폼, 그리고 여러 관할권의 개별 지갑 제공업체를 겨냥한 조율된 캠페인이었습니다.

독립적인 집계에 따르면 일 년 동안 300건 이상의 주요 보안 사고가 식별되었으며, 이는 전체 암호화폐 생태계에 걸친 시스템적 취약성을 극명하게 드러냈습니다.

Huione 커넥션: 캄보디아의 40억 달러 규모 세탁 머신​

자금 세탁 측면에서 미국 재무부의 금융범죄단속네트워크(FinCEN)는 북한의 작전에서 중요한 노드를 식별해냈습니다. 바로 캄보디아에 본사를 둔 Huione Group입니다.

FinCEN은 Huione Group이 2021년 8월부터 2025년 1월 사이에 최소 40억 달러의 불법 수익금을 세탁했음을 확인했습니다. 블록체인 분석 기업 일립틱(Elliptic)은 실제 수치가 110억 달러에 육박할 것으로 추정하고 있습니다.

재무부의 조사 결과에 따르면, Huione Group은 DMM Bitcoin 해킹 사건에서 발생한 3,500만 달러를 포함하여 라자루스 그룹(Lazarus Group)과 직접적으로 연결된 3,700만 달러를 처리했습니다. 이 회사는 평양의 주요 대외 정보 기관인 북한 정찰총국과 직접 협력했습니다.

Huione가 특히 위험했던 이유는 규제 준수 통제가 전무했기 때문입니다. Huione Pay(뱅킹), Huione Guarantee(에스크로), Huione Crypto(거래소)라는 세 가지 사업 부문 중 어느 곳도 자금세탁방지(AML)나 고객확인제도(KYC) 정책을 공개하지 않았습니다.

훈 마넷(Hun Manet) 총리의 사촌이 주요 주주로 있는 등 캄보디아의 실권자 훈(Hun) 가문과 이 회사의 연결 고리는 국제적인 법 집행 노력을 복잡하게 만들었습니다. 이러한 상황은 2025년 5월 미국이 이들의 미국 금융 시스템 접근을 차단하는 조치를 취하기 전까지 계속되었습니다.

규제적 대응: MiCA, PoR, 그리고 그 너머​

2025년 발생한 도난 사건들의 규모는 전 세계적으로 규제 조치를 가속화시켰습니다.

유럽의 MiCA 2단계​

유럽 연합은 가상자산시장법(MiCA)의 "2단계"를 신속히 도입하여, 이제 유로존에서 운영되는 모든 거래소에 대해 제3자 소프트웨어 공급업체에 대한 분기별 감사를 의무화했습니다. Bybit 해킹의 공급망 공격 벡터가 이러한 구체적인 요구 사항을 이끌어냈습니다.

미국의 예치금 증명(PoR) 의무화​

미국에서는 실시간 예치금 증명(PoR) 의무화로 초점이 옮겨갔습니다. 이론적으로 거래소가 자산을 온체인에서 실시간으로 증명해야 한다면, 의심스러운 유출을 즉시 감지할 수 있게 됩니다.

한국의 디지털 금융 보안법​

Upbit 해킹 사건 이후, 한국 금융위원회는 2025년 12월 "디지털 금융 보안법"을 제안했습니다. 이 법안은 모든 암호화폐 거래소를 대상으로 콜드 스토리지(Cold Storage) 비율 의무화, 정기적인 침투 테스트, 의심 거래에 대한 모니터링 강화를 강제하는 내용을 담고 있습니다.

2026년에 필요한 방어 체계​

Bybit 보안 사고는 중앙화 거래소가 보안을 관리하는 방식에 근본적인 변화를 가져왔습니다. 업계 리더들은 2026년을 위해 다음과 같은 몇 가지 핵심적인 업그레이드를 식별했습니다.

다자간 연산(MPC)으로의 전환​

대부분의 상위권 플랫폼들은 기존의 스마트 컨트랙트 멀티시그(Multi-sig)에서 다자간 연산(MPC) 기술로 전환했습니다. 2025년에 악용되었던 Safe{Wallet} 설정과 달리, MPC는 개인 키를 여러 파편(Shard)으로 나누어 단일 장소에 존재하지 않게 함으로써 UI 스푸핑(Spoofing)이나 "아이스 피싱(Ice Phishing)" 기법을 실행하는 것을 거의 불가능하게 만듭니다.

콜드 스토리지 표준​

신뢰할 수 있는 수탁형 거래소들은 이제 90-95%의 콜드 스토리지 비율을 구현하여 대다수의 사용자 자금을 하드웨어 보안 모듈(HSM)에 오프라인으로 보관합니다. 멀티 시그니처 지갑은 거액의 트랜잭션을 승인하기 위해 여러 공인된 당사자의 승인을 요구합니다.

공급망 감사​

2025년의 핵심 교훈은 보안이 블록체인을 넘어 전체 소프트웨어 스택으로 확장된다는 점입니다. 거래소는 자사 코드를 검토할 때와 동일한 엄격함으로 벤더 관계를 감사해야 합니다. Bybit 해킹은 거래소 자체의 취약점이 아니라 보안이 침해된 제3자 인프라 때문에 성공했습니다.

인적 요인 방어​

인간의 실수가 여전히 보안 침해의 주요 원인이기 때문에, 피싱 시도 및 안전한 비밀번호 관리에 대한 지속적인 교육이 의무화되었습니다. 보안 전문가들은 보안 프로세스 관리의 취약점을 파악하기 위해 정기적인 레드팀 및 블루팀 훈련을 권장합니다.

양자 내성 업그레이드​

더 먼 미래를 내다보면, 양자 내성 암호(PQC)와 양자 보안 하드웨어가 중요한 미래 방어 수단으로 떠오르고 있습니다. 2026년부터 2033년까지 콜드 월렛 시장의 예상 연평균 성장률(CAGR) 15.2%는 보안 진화에 대한 기관의 신뢰를 반영합니다.

앞으로 나아갈 길​

체이널리시스(Chainalysis)의 2025년 보고서 결론 부분의 경고는 업계 전반에 울려 퍼져야 합니다. "알려진 공격 횟수가 74%나 감소했음에도 불구하고 2025년에 사상 최고의 성과를 거둔 것은, 우리가 그들의 활동 중 극히 일부만을 보고 있을 가능성을 시사합니다. 2026년의 과제는 북한 연계 행위자들이 Bybit 규모의 사고를 다시 일으키기 전에 이러한 고영향 작전을 탐지하고 예방하는 것이 될 것입니다."

북한은 제재 회피와 무기 자금 조달을 목적으로 할 때 국가 지원 해커들이 업계의 방어 체계를 앞지를 수 있다는 것을 증명했습니다. 누적 총액 67억 5,000만 달러는 단순히 도난당한 암호화폐만을 의미하는 것이 아니라, 미사일, 핵 프로그램, 그리고 정권의 생존을 의미합니다.

암호화폐 업계에 있어 2026년은 보안 혁신의 해가 되어야 합니다. 점진적인 개선이 아니라 자산이 저장되고, 접근되고, 전송되는 방식에 대한 근본적인 재설계가 필요합니다. 라자루스 그룹은 어제의 모범 사례가 오늘의 취약점이 될 수 있음을 보여주었습니다.

그 어느 때보다 위험이 큽니다.

---

블록체인 인프라를 보호하려면 지속적인 경계와 업계 최고의 보안 관행이 필요합니다. BlockEden.xyz는 다층 보안 아키텍처를 갖춘 기업용 노드 인프라를 제공하여 개발자와 기업이 진화하는 위협을 견딜 수 있도록 설계된 기반 위에 구축할 수 있도록 지원합니다.

가상자산 자금 세탁은 2025년에 820억 달러로 폭발적으로 증가했습니다. 이는 불과 5년 전인 100억 달러에서 8배 증가한 수치입니다. 하지만 진짜 이야기는 이 엄청난 금액 자체가 아닙니다. 그것은 바로 금융 범죄 자체의 산업화입니다. 전문 세탁 네트워크는 이제 정교한 텔레그램 기반 마켓플레이스를 통해 매일 4,400만 달러를 처리하고 있으며, 북한은 핵 프로그램 자금을 조달하기 위해 가상자산 절도를 무기화했고, 글로벌 사기를 가능하게 하는 인프라는 합법적인 가상자산 채택보다 7,325배 빠르게 성장했습니다. 아마추어 가상자산 범죄자의 시대는 끝났습니다. 우리는 조직화되고 전문화된 블록체인 범죄의 시대에 진입했습니다.