역대 최대 2조원대 가상화폐 털렸다…北 소행 추정

뉴시스

세계 주요 가상화폐 거래소인 바이비트(Bybit)가 2조 원대 해킹 피해를 봤다. 이는 가상화폐 역사상 최대 규모로, 북한 해킹 조직 ‘라자루스’의 소행으로 추정된다.

21일(현지시간) 미국 블룸버그통신과 CNBC 등에 따르면 바이비트는 해킹으로 14억6000만 달러(약 2조1000억 원) 상당의 코인을 탈취당했다.

벤 저우 바이비트 최고경영자(CEO)는 소셜미디어 엑스(X·옛 트위터)를 통해 “해커가 바이비트 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다.

가상화폐 추적업체 엘립틱과 아컴 인텔리전스는 탈취된 암호화폐가 여러 계정으로 이동해 매도되는 과정을 추적했다. 엘립틱 측은 “도난당한 자금이 다른 거래소에서 현금화되지 못하도록 도둑의 지갑 주소를 소프트웨어에 표시했다”고 설명했다.

블록체인 보안 전문가들은 이번 공격이 지난해 발생했던 인도 암호화폐 거래소 ‘와지르X’와 대출 프로토콜 ‘라디언트 캐피탈’ 공격 사례와 유사한 패턴을 보인다고 분석했다. 두 사건 모두 북한이 배후로 지목받는다.

블록체인 보안 전문가인 잭엑스비티(ZachXBT)는 이번 공격이 북한 정찰총국 산하 해킹 조직인 라자루스 소행이라는 증거를 아컴 인텔리전스에 제출했다. 엘립틱 분석가들도 이번 공격이 라자루스와 연관됐다고 보고 있다.

라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 ‘워너크라이’ 랜섬웨어 사건을 주도한 조직으로 알려졌다. 정부는 2023년 2월 사이버 분야 대북 독자제재 대상으로 라자루스를 지정했다.

북한은 핵무기 개발을 위한 자금 마련을 목적으로 가상자산 관련 회사를 상대로 한 사이버 공격을 벌인다는 의혹을 받고 있다.

한편 이날 해킹으로 바이비트가 지급 불능 상태에 빠질 것을 우려한 대량 출금 사태가 벌어지기도 했다. 저우 CEO가 여러 파트너로부터 브릿지론을 확보했다고 발표하면서 인출 사태가 완화됐다.

이혜원 기자 hyewon@donga.com