북한의 부인과 별개로, 리플은 Crypto ISAC을 통해 북한 연계로 평가된 해킹 캠페인의 지갑 주소·도메인·침해지표를 공유하고 있다. 핵심 목적은 책임 확정보다 사회공학·내부자형 공격을 조기에 탐지해 피해를 줄이는 것이다 [2][7].
Create a landscape editorial hero image for this Studio Global article: 북한은 암호화폐 해킹 의혹을 부인하고 있는데, 리플과 암호화폐 업계는 왜 북한 해커 관련 정보를 공유하고 있나?. Article summary: 북한이 부인하더라도, 리플과 암호화폐 업계는 “책임 규명”보다 “피해 예방”을 우선해 북한 연계로 평가된 해킹 캠페인 관련 위협 정보를 공유하고 있습니다 [6][7]. 특히 최근 공격이 스마트컨트랙트 같은 기술적 취약점보다 암호화폐 기업 임직원 대상 사회공학으로 옮겨가고 있다는 평가가 있어 업계 공동 방어가 필요하다는 판단입니다 [7].. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축" source context "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축 | 블록미디어" Reference image 2: visual subject "홍성국, “반도체 이익은 60년 준비한 ‘역사적 배당금’ …미래 투자에 써야”" source context "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축 | 블록미디어" Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image contex
북한의 부인은 중요한 외교적 맥락이지만, 리플과 암호화폐 업계가 움직이는 이유는 따로 있다. 보도에 따르면 리플은 Crypto ISAC을 통해 북한 연계로 평가된 해킹 캠페인의 내부 위협정보를 업계와 공유하기 시작했으며, 공유 항목에는 사기 관련 도메인, 지갑 주소, 침해지표가 포함된다 [2]. 목적은 북한의 책임을 법정에서 최종 확정하는 것이 아니라, 거래소·디파이·인프라 기업이 같은 침투 패턴을 더 빨리 알아차리도록 돕는 공동 방어에 가깝다 [
1][
7].
북한은 암호화폐 해킹 의혹을 허위 정보이자 정치적 목적의 비방이라고 부인해 왔다고 여러 매체가 보도했다 [19][
20]. 그러나 미국과 동맹국, 수사·정보 당국 쪽에서는 라자루스 그룹 등 북한 연계 조직을 대형 암호화폐 절취 사건과 연결해 보는 평가가 계속 나오고 있다 [
17].
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
북한의 부인과 별개로, 리플은 Crypto ISAC을 통해 북한 연계로 평가된 해킹 캠페인의 지갑 주소·도메인·침해지표를 공유하고 있다. 핵심 목적은 책임 확정보다 사회공학·내부자형 공격을 조기에 탐지해 피해를 줄이는 것이다 [2][7].
북한의 부인과 별개로, 리플은 Crypto ISAC을 통해 북한 연계로 평가된 해킹 캠페인의 지갑 주소·도메인·침해지표를 공유하고 있다. 핵심 목적은 책임 확정보다 사회공학·내부자형 공격을 조기에 탐지해 피해를 줄이는 것이다 [2][7]. 미국 상원의원들은 2025년 Bybit 해킹에서 북한 정부 지원 해커 조직 라자루스가 약 15억 달러 상당의 디지털 자산을 훔쳤다고 주장했고, 한미일도 2024년 북한 연계 암호화폐 절취 규모를 6억5910만 달러로 지목했다 [17][25].
다만 북한은 관련 의혹을 허위·정치적 공격이라고 부인하고 있어, 개별 사건은 ‘북한 연계로 평가된 위협’과 ‘최종 법적 책임’의 층위를 구분해 봐야 한다 [19][20].
다른 각도와 추가 인용을 보려면 "Why Bitcoin Is Holding Near $80,000 Despite Spot ETF Outflows"으로 계속하세요.
Open related page"Dua Lipa’s Samsung Lawsuit: Why She’s Suing and the $15 Million Demand"에 대해 이 답변을 대조 확인하세요.
Open related pageRipple Joins Fight Against North Korean Hackers San Francisco-based enterprise blockchain company Ripple has partnered with the Crypto Information Sharing and Analysis Center (Crypto ISAC) to share threat data concerning North Korean hackers. The collaborat...
Ripple has begun sharing its internal threat intelligence on North Korea-linked hacking campaigns with the broader crypto industry, as attackers shift away from technical exploits toward social engineering operations targeting personnel at crypto firms. Cry...
- Ripple is sharing internal threat intelligence on North Korean hackers with Crypto ISAC members. - DPRK-linked hackers have stolen roughly $577 million from DeFi protocols in 2026. - Two major exploits targeted Solana-based Drift Protocol and KelpDAO. - T...
Ripple announced on Monday that it will open its internal North Korean hacker intelligence database to the industry through the crypto threat-sharing organization Crypto ISAC. This move comes in response to the $285 million Drift protocol heist in April — a...
예를 들어 미국 상원의원들이 재무부와 법무부에 보낸 서한은 2025년 2월 Bybit 해킹에서 북한 정부 지원 해커 조직인 라자루스 그룹이 약 15억 달러 상당의 디지털 자산을 훔쳤다고 주장했다 [17]. 또 한국·미국·일본의 공동성명에 따르면, 북한 연계 해커들은 2024년 최소 6억5910만 달러 규모의 암호화폐를 훔친 것으로 지목됐다 [
25].
이런 상황에서 암호화폐 기업들이 공유하려는 것은 정치적 구호가 아니라 보안팀이 바로 확인할 수 있는 신호다. 특정 도메인, 지갑 주소, 이메일, 의심 계정, 악성 행위 패턴 같은 정보는 다른 기업의 방어 체계에서 차단·모니터링·조사 대상으로 활용될 수 있다 [2][
6].
Crypto ISAC은 암호화폐 업계의 보안 정보 공유를 목적으로 하는 조직으로 설명된다 [2][
7]. 리플은 이 조직을 통해 북한 연계 해킹 활동과 관련된 내부 위협정보를 제공하고 있으며, 보도된 공유 대상에는 사기 관련 도메인, 지갑 주소, 침해지표가 포함된다 [
2]. 일부 보도는 의심 공격자 또는 북한 IT 인력으로 평가된 프로필, LinkedIn 계정, 이메일 주소 같은 식별 정보도 언급한다 [
3][
6].
이런 정보가 중요한 이유는 공격자가 한 기업만 노리지 않기 때문이다. 한 곳에서 발견된 도메인이나 지갑 주소, 가짜 인물 프로필이 다른 거래소, 디파이 프로젝트, 인프라 업체에도 다시 등장할 수 있다. Crypto ISAC을 통한 공유는 각 기업이 따로 발견한 단서를 업계 차원의 조기경보로 바꾸려는 시도다 [2][
7].
최근 보도들이 공통적으로 짚는 변화는 공격 표적이 스마트컨트랙트의 기술적 취약점만이 아니라는 점이다. CoinMarketCap은 공격자들이 기술적 익스플로잇에서 암호화폐 기업 임직원을 겨냥한 사회공학 작전으로 이동하고 있다고 설명했다 [2]. crypto.news도 보안팀들이 장기 침투, 신뢰 형성, 권한 확보 뒤 자금을 이동시키는 방식의 증가를 확인했다고 전했다 [
10].
Drift Protocol 사례도 이런 변화의 예로 거론된다. Binance Square에 게재된 보도는 Drift 관련 2억8500만 달러 규모 사건이 스마트컨트랙트 취약점 때문이 아니라, 장기간의 사회공학 침투와 악성코드 설치, 개인키 탈취로 설명됐다고 전했다 [6]. 이 설명이 맞다면, 단순한 코드 감사만으로는 막기 어려운 유형의 공격이라는 뜻이다.
첫째, 침해지표는 빠른 탐지에 쓰인다. 사기 도메인, 지갑 주소, 침해지표가 API를 통해 공유되면 참여 기업은 이를 보안 운영 과정에서 더 빨리 대조할 수 있다 [2].
둘째, 사회공학 공격은 기업 경계를 넘어 반복될 수 있다. 공격자가 같은 가짜 신원, 연락처, 플랫폼 계정, 지갑 주소를 여러 기업에 활용한다면 한 기업의 발견은 다른 기업의 예방 신호가 된다 [3][
6].
셋째, 책임 규명은 오래 걸리지만 방어는 즉시 필요하다. 북한은 의혹을 부인하고 있지만, 미국과 동맹국은 라자루스 등 북한 연계 조직을 여러 대형 사건과 연결해 보고 있다 [17][
25]. 업계 입장에서는 최종 외교·사법 판단을 기다리기보다, 반복되는 패턴을 먼저 차단하는 쪽이 현실적이다.
넷째, 암호화폐 보안은 개별 회사의 문제가 아니다. 거래소, 지갑, 디파이 프로토콜, 브리지, 인프라 제공업체가 서로 연결된 생태계에서는 한 곳의 침해가 다른 곳의 리스크로 번질 수 있다. 그래서 리플의 정보 공유는 특정 기업의 평판 관리라기보다, 업계 전반의 방어 표면을 넓히려는 조치로 해석할 수 있다 [1][
7].
이 사안을 읽을 때 가장 중요한 표현은 “북한이 했다”라는 단정이 아니라 “북한 연계로 평가된” 위협이라는 점이다. 북한은 관련 의혹을 허위이자 정치적 공격이라고 부인하고 있으며 [19][
20], 공개 보도만으로 모든 사건의 증거 수준을 동일하게 평가할 수는 없다.
다만 사이버보안 현장에서는 완전한 법적 결론이 나오기 전에도 위험 신호를 공유한다. 위협정보 공유는 판결문이 아니라 경보 시스템에 가깝다. 리플과 Crypto ISAC의 움직임도 북한의 부인을 무시한다기보다, 반복적으로 관찰되는 지갑·도메인·프로필·침투 방식이 다시 쓰일 가능성에 대비하는 방어 조치로 보는 편이 정확하다 [2][
7].
결론적으로, 리플과 암호화폐 업계가 북한 해커 관련 정보를 공유하는 이유는 정치적 논쟁에서 이기기 위해서가 아니다. 공격자가 사람을 속이고 내부 접근권을 얻는 방식으로 진화하고 있다는 평가가 커지는 만큼, 업계가 같은 신호를 더 빨리 보고 더 빨리 막기 위해서다 [2][
10].
Ripple will share North Korean threat intelligence with the cryptocurrency industry to address long-term social engineering attacks By: rootdata 2026/05/05 14:42:01 0 Share crypto According to CoinDesk, Ripple announced on Monday that it will share its inte...
Ripple has begun sharing its internal threat intelligence on North Korean hacking operations with the crypto industry, expanding how firms respond to insider-driven attacks. Summary - Ripple has begun sharing internal data on North Korean threat actors with...
In February, the Lazarus Group, a hacker syndicate backed by the North Korean government, stole approximately $1.5 billion in digital currency from Bybit, a popular cryptocurrency exchange. In the letter, the senators warn the attack marks a dangerous escal...
North Korea Denies Crypto Hacking Claims Amid Lazarus Scrutiny North Korea rejected claims linking it to global crypto hacking cases. The Foreign Ministry called the accusations false and politically driven. U.S. officials and investigators still connect th...
North Korea has denied US allegations of cybercrime and cryptocurrency theft, calling the claims “absurd slander” in a statement reported by state media. A spokesperson for the country’s Foreign Ministry said the accusations were fabricated to justify hosti...
Tokyo, Jan 14 (EFE).- Hackers linked to North Korea stole at least $659.1 million in cryptocurrency in 2024 as it continued to engage in malicious cyber activities to finance its illicit weapons program, according to a joint statement by South Korea, the Un...
