글로벌 코인 거래소 바이비트, 2조원 이더리움 도난
北 해킹 조직 '라자루스' 소행 가능성…증거 제출
北 해킹 조직 '라자루스' 소행 가능성…증거 제출
|
21일(현지 시각) 블룸버그 통신에 따르면 최근 가상화폐 거래소 바이비트(Bybit)가 해킹을 당해 14억6000만 달러(약 2조1000억원)의 코인이 탈취당했다. 벤 저우 바이비트 최고경영자는 이날 엑스(X, 옛 트위터)에 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.
블록체인 전문가 잭엑스비티(ZachXBT)는 14억6000만 달러에 달하는 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 약 14억 달러의 자금이 유출됐다며, 현재 이 자금들이 새로운 주소로 이동하며 매각되고 있다고 주장했다.
이번 해킹은 지난 2014년 마운트곡스 해킹 사고(4억7000만 달러)와 2021년 폴리 네트워크 해킹 사고(6억1100만 달러)를 넘어선 역대 최대 규모의 가상화폐 해킹 사고로 꼽히고 있다. 바이비트는 일일 평균 거래량이 360억 달러(약 51조7860억원) 이상인 세계 최대 가상화폐 거래소 중 한 곳으로, 해킹 이전 약 162억 달러(약 23조원)의 자산을 보유하고 있던 것으로 알려졌다. 도난당한 이더리움은 총자산의 약 9% 수준이다.
블록업체 분석업체 난센은 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐으며, 코인이 먼저 하나의 지갑으로 이전된 다음 40여개 이상의 지갑으로 분산됐다고 설명했다. 또 파생상품은 모두 이더리움으로 바꾼 뒤, 2700만 달러씩 10개 이상의 추가 지갑으로 옮겨진 것으로 나타났다.
아캄 인텔리전스는 잭엑스비티가 이번 해킹 사고에 대해 북한 해킹 조직 '라자루스'의 소행이라는 증거를 제출했다고 밝혔다. 블록체인 보안 기업 파이어블록스도 "이번 해킹은 지난해 발생한 인도 가상화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"고 말했다.
북한 해커들은 과거 와지르X에서 2억3500만 달러, 라디언트 캐피털에서 5000만 달러 규모의 가상화폐를 해킹한 주범으로 지목됐다. 북한은 최근 수년간 전 세계 가상화폐 거래소 등에 대한 해킹 공격을 시도해 가상화폐를 탈취하고, 이를 현금으로 세탁해 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.
앞서 한미일 3국은 지난달 공동 성명을 내고 지난해 발생한 6억6000만 달러(약 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목한 바 있다. 아울러 지난 2019년 가상자산 거래소 업비트에 보관돼 있던 이더리움 34만2000여개가 탈취된 사건에 대해서도, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝히기도 했다.
