> 
[뉴스투데이=정승원 기자] 최근 세계 최대 가상자산 거래소 중 하나인 바이비트(Bybit)가 사상 최악의 해킹 공격을 당해 14억 6000만 달러(약 2조1000억 원) 규모의 가상자산이 탈취당하는 사건이 발생했다. 이 사건의 주범으로 북한의 해킹 조직 '라자루스(Lazarus)'가 지목되며 국제 사회의 우려가 커지고 있다.
라자루스는 북한 정부의 지원을 받는 것으로 알려진 사이버 해킹 조직으로, 2009년부터 활동해온 것으로 추정된다. 이들은 금융기관, 가상자산 거래소, 정부 기관 등을 대상으로 해킹을 감행해 막대한 자금을 탈취해왔다. 대표적인 사례로는 2016년 방글라데시 중앙은행 해킹(8100만 달러 피해), 2017년 워너크라이(WannaCry) 랜섬웨어 공격, 그리고 2021년 폴리네트워크(Poly Network) 해킹 사건 등이 있다.
특히, 라자루스는 방어벽이 약하고 돈세탁이 비교적 손쉬운 가상자산 거래소를 주요 타깃으로 삼아 공격을 지속해왔으며, 탈취한 자금을 세탁해 북한의 핵무기 및 미사일 개발 자금으로 활용한다는 의혹을 받고 있다.
23일(현지 시간) 블룸버그 통신에 따르면, 바이비트는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 발표했다. 블록체인 데이터 분석 업체 아캄 인텔리전스에 따르면, 약 14억 달러 상당의 자금이 해킹 직후 새로운 주소로 이동하며 매각이 진행되고 있는 것으로 확인됐다. 이번 해킹 사건으로 인한 피해규모는 2014년 마운트곡스 거래소 해킹(4억 7000만 달러)과 2021년 폴리네트워크 해킹(6억 1100만 달러) 사건을 훨씬 뛰어넘는 규모다.
바이비트는 해킹 당시 약 162억 달러의 자산을 보유하고 있었으며, 이번 사건으로 총자산의 약 9%에 해당하는 금액을 잃은 것으로 알려졌다. 바이비트는 그동안 보안 강화를 위해 각종 강력한 조치를 취했음에도 불구하고, 이번 공격을 통해 여전히 가상자산 생태계의 취약점이 존재하고 있음이 확인됐다.
블록체인 보안 기업 파이어블록스는 이번 해킹이 지난해 인도의 가상자산 거래소 와지르X와 대출 프로토콜 라디언트캐피털에 대한 공격과 유사하다고 분석했다. 당시 와지르X에서는 2억 3490만 달러, 라디언트캐피털에서는 5000만 달러 상당의 가상자산이 탈취됐으며, 두 사건 모두 북한의 라자루스 조직이 배후로 지목됐다.
이번 사태로 인해 가상자산 시장은 즉각적인 충격을 받고 있다. 전세계 가상자산 시황 중계 사이트 코인마켓캡에 따르면, 비트코인 가격은 23일 현재 24시간 전 대비 0.37% 하락한 9만 6217달러를 기록했다. 최근 10만 달러 돌파를 시도하던 비트코인은 이번 해킹 소식으로 인해 다시 하락세로 돌아섰다.
가상화폐 시가총액 2위이 이더리움 역시 1.2% 하락했으며, 주요 알트코인들도 동반 하락하는 모습을 보였다. 가상자산 시장은 보안 문제에 대한 우려가 커지면서 단기적인 변동성이 확대될 가능성이 높아 보인다.
바이비트 측은 이번 사건에 대한 조사를 진행 중이며, 해커들이 탈취한 자산의 이동을 추적하고 있다고 밝혔다. 또한, 국제 수사 기관 및 보안 전문가들과 협력하여 해킹의 배후를 밝혀내고 피해 복구 방안을 모색할 계획임을 덧붙였다.
하지만 지금까지 유사한 해킹사건에서 피해복구가 제대로 이뤄지지 않은 점을 고려한다면, 바이비트의 해킹 사건 역시 별다른 성과없이 유야무야 끝날 공산이 커 보인다.
이번 사건은 가상자산 시장의 보안 강화 필요성을 다시 한번 부각시켰으며, 거래소들은 보다 철저한 보안 조치 강화에 나설 것으로 보인다. 동시에, 각국 정부와 금융당국은 가상자산 해킹 범죄에 대한 비상대책 마련에 돌입할 것으로 예상된다.
가상자산 보안 전문가인 존 스미스는 "라자루스의 공격 패턴을 분석해 보면, 이들은 오랜 시간 동안 목표를 정밀하게 조사한 후 치밀한 사회공학적 기법과 네트워크 취약점을 이용해 침입한다"며 "이번 사건은 가상자산 시장이 사이버 보안을 더욱 강화해야 할 필요성을 보여준다"고 말했다.
미국 사이버보안기업 체이널리시스의 수석 애널리스트 사라 리 역시 "라자루스는 가상자산 생태계에서 가장 위협적인 해킹 그룹 중 하나로, 탈취한 자금을 빠르게 세탁하여 실제 현금화하는 능력이 탁월하다"며 "이번 사건은 규제 기관과 보안 기업들이 협력하여 대응해야 하는 글로벌 문제"라고 강조했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
