글로벌 가상자산 거래소 바이비트가 역대 최대 규모인 15억 달러(약 2조 1577억 5000만 원)의 해킹 피해를 입었다. 블록체인 분석 기업 엘립틱은 이번 공격의 배후로 북한의 대표적 해킹 조직인 '라자루스 그룹'을 지목했다.

22일 CNBC는 해커들이 바이비트의 콜드월렛에서 주로 이더리움(ETH)으로 구성된 자금을 탈취했다고 보도했다. 콜드월렛은 개인키를 인터넷이 연결되지 않은 별도의 저장장치에 보관하는 방식이다. 해킹 위험이 높은 온라인 지갑(핫월렛)과 달리 최고 수준의 보안성을 자랑하는 것으로 알려져 있다. 이번 해킹으로 가장 안전하다고 여겨진 콜드월렛마저 뚫린 것이다.



도난당한 자금은 여러 지갑을 거쳐 신속하게 현금화된 것으로 전해졌다. 블록체인 분석 기업 엘립틱과 아컴 인텔리전스는 해당 자금 흐름을 실시간으로 추적하고 있다.

벤 조우 바이비트 최고경영자(CEO)는 엑스를 통해 “다른 모든 콜드월렛은 안전하며 출금도 정상적으로 이뤄지고 있다”고 밝혔다. 그는 이어 “미공개 파트너사들로부터 긴급 단기 대출(브릿지 론)을 확보해 회수 불가능한 손실을 보상하고 정상적 운영을 이어갈 것”이라고 덧붙였다.

이번 해킹은 지난 2021년 폴리네트워크 해킹(6억 1000만 달러)과 2022년 바이낸스 해킹(5억 7000만 달러) 규모를 크게 웃도는 수준이다. 엘립틱은 이번 공격의 배후로 북한 해킹 조직 ‘라자루스 그룹’을 지목했다.

톰 로빈슨 엘립틱 수석 분석가는 “도난 자금이 다른 거래소를 통해 현금화되는 것을 막기 위해 해당 주소들을 소프트웨어 상에서 특별 관리하고 있다”고 설명했다.

라자루스 그룹은 북한 대남공작기구인 정찰총국 산하 해킹 조직이다. 지난 2019년 11월에는 또 다른 북한 대표 해킹 조직인 안다리엘과 함께 국내 1위 거래소 업비트가 보관 중이던 580억 원 상당의 이더리움(ETH)을 탈취한 바 있다. 이들은 북한 정권에 자금을 조달하기 위해 보안 취약점을 악용하고 정교한 자금 세탁 수법을 사용하는 것으로 알려져 있다.

한편 이번 사태로 바이비트 이용자들의 대규모 출금 사태가 발생했으나, 거래소 측은 현재 상황이 안정화됐다고 밝혔다. 업계 전문가들은 "대규모 해킹이 여전히 암호화폐 업계의 근본적인 위험 요소로 남아있다"며 "범죄 수익을 취하기 어렵게 만드는 것이 해킹 빈도를 줄이는 핵심"이라고 지적했다. 코인마켓캡 기준 바이비트는 바이낸스에 이어 글로벌 2위 가상자산 거래소다.

도예리 기자

yeri.do@decenter.kr