세계 최대 규모 암호화폐 거래소인 바이비트가 해킹 공격을 당해 약 2조 원 상당의 암호화폐를 탈취당한 것으로 밝혀졌다. 이는 역대 최대 규모의 코인 해킹 사건으로, 업계에서는 북한의 해킹 조직 ‘라자루스’가 배후일 가능성이 크다는 분석이 나오고 있다.
21일(현지시간) 블룸버그 통신 등에 따르면, 글로벌 암호화폐 거래량 2위 거래소 바이비트는 최근 14억6,000만 달러(약 2조1,000억 원) 상당의 암호화폐를 도난당했다. 벤 저우 바이비트 최고경영자(CEO)는 엑스(X, 구 트위터)를 통해 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 이번 해킹으로 인해 도난당한 이더리움의 양은 바이비트 총 자산의 약 9%에 달하는 것으로 알려졌다.
블록체인 분석 업체 난센은 탈취된 코인들이 하나의 지갑으로 이동한 뒤 40개 이상의 지갑으로 다시 분산되었다고 전했다. 블록체인 데이터 추적 기업 아캄 인텔리전스 역시 “해커가 유출된 자금을 새로운 지갑 주소로 이동시키며 매각하고 있다”고 밝혔다.
이번 사건은 과거 일본 암호화폐 거래소 마운트곡스(2014년, 4억7,000만 달러 피해)와 중국 폴리 네트워크(2021년, 6억1,100만 달러 피해)를 뛰어넘는 규모다. 이 같은 충격으로 인해 비트코인 가격은 이날 한때 2.42% 하락했으며, 이더리움 역시 3.04% 하락하는 등 시장 전반이 약세를 보였다.
보안 전문가들은 이번 해킹이 북한 해킹 조직 ‘라자루스’의 소행일 가능성이 크다고 보고 있다. 바이비트의 해킹 조사를 돕고 있는 블록체인 보안 업체 파이어블록스는 “이번 공격은 지난해 인도의 가상화폐 거래소 와지르엑스와 미국의 래디언트캐피털 해킹과 유사하다”고 분석했다. 두 사건 모두 북한이 배후로 지목됐으며, 와지르엑스에서는 2억3,500만 달러, 래디언트캐피털에서는 5,000만 달러 상당의 암호화폐가 탈취됐다.
업계는 북한이 국제 제재를 우회하고 외화 조달을 위해 지속적으로 암호화폐 해킹을 시도하고 있다고 보고 있다. 미국 정부와 글로벌 보안 기업들은 북한 해커들의 공격을 추적 중이며, 이번 사건의 배후를 밝혀내기 위한 조사가 계속 진행될 전망이다.
About the Author
