Edgen Crypto·Oct 01 2025, 15:03일본 SBI 그룹의 자회사인 SBI Crypto는 2025년 9월 24일 2,100만 달러 규모의 암호화폐 익스플로잇을 겪은 것으로 알려졌으며, 블록체인 수사관들은 북한과의 연관 가능성을 지적하며 거래소 보안 및 규제 감독에 대한 시장 우려를 불러일으켰습니다.
2025년 9월 24일, 일본 상장 기업인 SBI 그룹의 채굴 풀 자회사인 SBI Crypto와 연결된 주소에서 약 2,100만 달러 규모의 의심스러운 자금 유출이 발생했습니다. 도난당한 자금은 비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), 도지코인(DOGE), **비트코인 캐시(BCH)**로 구성되어 있었으며, 이후 즉석 거래소와 암호화폐 믹싱 서비스인 토네이도 캐시를 통해 송금되었습니다. 이 사건은 블록체인 조사관 ZachXBT가 이전 북한의 국가 지원 암호화폐 강탈과 유사점을 지적하면서 주목을 받았으며, 시장 보안 및 규제 집행에 대한 광범위한 우려를 불러일으켰습니다. 기사 발행 시점까지 SBI 그룹은 해킹을 공개적으로 확인하거나 논평 요청에 응답하지 않았습니다.
이번 불법 이체는 상당한 액수의 디지털 자산을 포함했으며, 2,100만 달러의 자금 유출이 하루 만에 발생했습니다. 절도의 다중 암호화폐 특성은 광범위한 목표 범위를 시사합니다. 초기 유출 후, 자금은 출처를 가리기 위해 다양한 즉석 거래소로 체계적으로 이동한 다음 토네이도 캐시를 통해 통합되었습니다. 이 암호화폐 믹서는 지속적인 제재에도 불구하고 2024년에 활동이 다시 증가한 것으로 입증되었듯이, 고위험 사이버 범죄에서 거래 추적을 불투명하게 만드는 데 사용된 기록이 있습니다. 이 사건에서 토네이도 캐시의 사용 의혹은 도난당한 디지털 자산을 추적하는 데 있어 지속적인 도전과 불법 활동에 대한 이러한 서비스의 지속적인 매력을 강조합니다.
이번 사건은 특히 SBI 그룹이 주요 참여자인 일본 시장에서 암호화폐 거래소 및 채굴 운영과 관련된 보안 프로토콜 및 운영 위험에 대한 단기적인 조사를 강화할 것으로 예상됩니다. 국가 지원 행위자, 특히 북한과의 잠재적 연결은 상당한 우려를 더합니다. 이러한 고위험 해킹은 투자자 신뢰를 침식하고 광범위한 암호화폐 시장 전반에 걸쳐 하락세를 유발할 수 있습니다. 장기적으로 볼 때, 이 사건은 디지털 자산을 표적으로 하는 정교한 사이버 위협에 대한 인식을 높이고, 잠재적으로 보다 강력한 보안 조치 및 암호화폐 믹서와 같은 개인 정보 보호 강화 서비스에 대한 규제 조치 증가를 유도할 것입니다. **금융 활동 태스크포스(FATF)**는 이전에 북한이 암호화폐 시장의 무결성에 심각한 국가 기반 위협을 가한다고 경고했으며, 이러한 종류의 사건은 이러한 견해를 더욱 강화할 가능성이 높습니다.
블록체인 조사관 ZachXBT는 SBI Crypto 사건과 알려진 북한 해킹 방법론 간의 유사점을 공개적으로 강조했습니다. ZachXBT의 광범위한 연구에 따르면 북한 IT 직원들은 25건 이상의 암호화폐 해킹 및 강탈 계획에 적극적으로 참여하고 있으며, 위조 신원을 사용하여 회사에 침투하여 수십억 달러를 생성하고 이후 해당 국가의 무기 프로그램으로 유입됩니다. 이 요원들은 단순한 원격 근무를 넘어 정교한 사기 활동에 참여하며, 블록체인 산업 내의 개방형 채용 관행을 악용합니다. 예를 들어, 라자루스 그룹은 북한의 국가 지원 해킹 조직으로, FBI에 의해 역사상 가장 큰 암호화폐 절도 중 하나인 15억 달러 규모의 Bybit 해킹의 배후로 확인되었습니다. TRM Labs의 보고서는 북한이 2025년 상반기에 16억 달러를 훔쳤으며, 이는 전 세계 암호화폐 범죄의 약 70%를 차지한다고 추정하며, 이러한 국가 지원 작전의 체계적인 특성을 강조합니다.
SBI Crypto 익스플로잇에서 토네이도 캐시의 사용은 상당한 규제 압력과 제재에도 불구하고 사이버 범죄자들이 지속적으로 이를 활용하는 광범위한 추세와 일치합니다. 2024년 상반기에 토네이도 캐시는 약 19억 달러의 예금을 기록했으며, 이는 2023년 전체에 비해 50% 증가한 수치로, 불법 자금을 세탁하려는 개인들 사이에서 지속적인 인기를 나타냅니다. 여기에는 2억 3,500만 달러 규모의 WazirX 침해, 1억 달러 규모의 Poloniex 익스플로잇, 그리고 HECO Bridge (1억 6,600만 달러) 및 Orbit Chain (4,800만 달러)에서 발생한 상당한 절도 사건들이 포함되며, 이들 모두 믹서와 연결되어 있습니다. 미국 재무부는 암호화폐 믹서를 국가 안보 위협으로 간주하며, 2025년 8월 7일 토네이도 캐시 공동 설립자 Roman Storm이 무면허 송금 사업 운영 혐의로 유죄 판결을 받은 것과 같은 법적 조치로 이러한 입장이 강화되었습니다. 재무부는 2025년 3월 토네이도 캐시를 상장 폐지했지만, 이는 믹서에 대한 전반적인 승인보다는 운영자와 인터페이스에 대한 책임 강조를 목표로 하는 집행 전략의 재조정으로 설명되었습니다. 규제 당국은 회피 및 자금 세탁을 가능하게 하는 행동을 대상으로 집행할 것이라고 계속해서 시사하며, 암호화폐 산업이 미래 오용을 방지하기 위해 개인 정보 보호 기능과 책임성을 일치시켜야 한다고 강조합니다.
