암호화폐 거래소 바이비트 2조원대 해킹…“北 라자루스 소행”

세계 최대 암호화폐 거래소 중 한 곳인 바이비트(Bybit)가 2조원대 해킹을 당한 가운데 북한 해킹 조직의 소행일 가능성이 제기됐다.

지난 21일(현지시간) 블룸버그 통신 등 외신에 따르면, 바이비트가 해킹 공격을 당해 14억6000만달러(약 2조1000억원)의 코인이 탈취당했다.

벤 저우 바이비트 최고경영자(CEO)는 엑스(X·옛 트위터)를 통해 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 이로 인해 14억6000만달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다.

이번 해킹은 2014년 마운트곡스(4억7000만달러), 2021년 폴리 네트워크(6억1100만달러) 사건을 넘어선 역대 최대 규모의 암호화폐 탈취 사고로 꼽힌다.

블록체인 보안 전문가들은 이번 해킹 사고의 범인으로 북한 해킹그룹을 지목했다. 북한은 최근 수년간 암호화폐 거래소 등에 대한 해킹을 통해 자산을 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.

블록체인 데이터 추적 플랫폼 아캄 인텔리전스는 잭엑스비티가 북한 해킹그룹 라자루스 소행이라는 증거를 제출했다고 밝혔다.

바이비트의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 “이번 해킹은 지난해 발생한 인도 가상화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다”며 “두 사건 모두 북한 소행이었다”고 설명했다.

북한 해커는 와지르X에서 2억3490만달러, 라디언트 캐피탈에선 5000만달러 규모의 암화폐를 해킹한 것으로 지목받고 있다.

조재학 기자 2jh@etnews.com