사상 최대 규모 해킹, 바이비트와 북한 라자루스의 해킹 사건 총정리

역대급 가상화폐 해킹 사건, 북한 라자루스와 바이비트의 정면충돌

최근 세계 최대 규모의 가상화폐 해킹 사건이 발생하면서, 전 세계 금융 시장이 큰 충격에 빠졌다. 이번 사건의 배후로는 북한의 해킹 조직 라자루스(Lazarus) 가 지목되었으며, 피해를 입은 암호화폐 거래소 바이비트(Bybit) 는 라자루스와의 전면전을 선언했다. FBI까지 개입한 이번 사건의 전말과 가상화폐 시장에 미치는 영향을 분석해보자.

역사상 최대 규모의 해킹 사건, 그 중심에는 북한이 있다?

2024년 2월 21일, 아랍에미리트(UAE) 두바이에 본사를 둔 암호화폐 거래소 바이비트에서 약 2조 921억 원(14억 6천만 달러) 규모의 가상화폐가 해킹으로 탈취되는 사건이 발생했다. 이는 단일 사건으로는 인류 역사상 가장 큰 규모의 강도 사건으로 평가되며, 2003년 사담 후세인이 이라크 중앙은행에서 10억 달러를 훔친 사건을 훨씬 뛰어넘는 규모다.

라자루스, 어떻게 해킹을 감행했나?

사건을 조사한 FBI(미 연방수사국) 는 이번 공격의 배후로 북한과 연계된 해킹 조직 라자루스 를 지목했다. FBI는 해커들이 트레이더트레이터(TraderTraitor) 기법을 활용했다고 밝혔다.

 

트레이더트레이터란?

• 고소득 일자리 제안 또는 투자 기회를 가장해 피해자가 악성코드가 포함된 암호화폐 애플리케이션을 다운로드하도록 유도하는 수법
• 피해자가 해당 애플리케이션을 설치하면 해커가 내부 시스템에 접근해 데이터를 빼돌림

이번 사건에서 라자루스는 바이비트 내부 직원들을 대상으로 피싱(Phishing) 공격을 감행, 이들이 승인한 정상적인 거래로 위장하여 거래소의 콜드월렛(Cold Wallet, 인터넷과 연결되지 않은 지갑)에서 핫월렛(Hot Wallet, 온라인 지갑)으로 자산을 이동시키는 과정에서 거액의 암호화폐를 가로챘다.

이후 해커들은 훔친 암호화폐를 50개 이상의 지갑으로 분산시켜 ‘세탁’(Money Laundering)하는 정황이 포착되었으며, FBI는 이들이 최종적으로 비트코인 등 다른 가상 자산으로 전환한 뒤 현금화할 가능성이 높다고 분석했다.

바이비트, 라자루스와 정면 충돌 선언!

엄청난 규모의 피해를 입은 바이비트는 가만히 있지 않았다. 벤 저우(Bybit CEO) 는 사건 발생 직후 "라자루스를 끝까지 추적할 것"이라며 사상 최초의 '해킹 자금 추적 현상금 사이트'를 개설했다고 발표했다.

현상금 사이트 개설 & 보상금 지급

현상금 사이트 개설 주요 내용

• 사용자들이 자신의 암호화폐 지갑을 연결해 도난당한 자금을 직접 추적 가능
• 라자루스 그룹 관련 지갑 6,338개를 실시간 감시 중
• 현재까지 해킹당한 자금 중 약 3%인 4,230만 달러(약 604억 원) 동결

보상금 제도

• 사용자가 라자루스가 탈취한 자금을 동결할 수 있는 정보를 제공할 경우, 해당 금액의 5%를 보상금으로 지급
• 예를 들어, 10억 원이 동결되면 해당 정보 제공자는 5천만 원을 보상금으로 받게 됨

바이비트의 목표

• "라자루스가 가상화폐 시장에서 사라질 때까지 끝까지 싸우겠다."
• "향후 다른 라자루스 피해자들에게도 해당 서비스를 제공할 것."

이러한 공격적인 대응 방식은 기존의 해킹 사건 대응과는 차원이 다르다. 보통 암호화폐 거래소가 해킹을 당하면 자금 복구보다는 투자자 보상 및 내부 보안 강화에 집중하는 경우가 많았다. 하지만 바이비트는 한발 더 나아가, 전 세계 크라우드소싱을 통해 라자루스를 몰아내겠다는 강경한 입장을 보였다.

가상화폐 시장의 충격과 미래 전망

이번 해킹 사건은 단순한 금융 범죄가 아니라, 국제 경제 질서에까지 영향을 미치는 중대한 사건으로 평가된다. 특히, FBI에 따르면 북한은 지난 5년 동안 약 12억 달러(약 1조 7,320억 원) 상당의 암호화폐를 탈취해왔으며, 이 자금이 대량살상무기(WMD) 개발에 사용될 가능성이 높다고 밝혔다.

가상화폐 시장, 대폭 하락

이번 사건 이후 비트코인(BTC), 이더리움(ETH)을 포함한 주요 가상화폐의 가격이 하락했다.

• 비트코인: 8만 2,000달러(약 1억 1,829만 원) → 최고치 10만 달러(1억 4,428만 원)에서 큰 폭 하락
• 이더리움: 해킹 사건 직후 가격 변동성이 커짐

투자 심리 위축

• 이번 사건으로 인해 투자자들은 가상화폐 시장의 보안 문제에 대한 우려를 더욱 키우고 있다.
• 암호화폐의 특성상 한 번 해킹되면 복구가 거의 불가능하다는 점이 다시 한번 증명되었다.

규제 강화 가능성

• 미국 및 유럽연합(EU)은 암호화폐 해킹을 통한 자금세탁 및 불법 금융 활동을 규제할 법안을 강화할 것으로 전망됨.
• 일부 전문가는 바이비트의 강경 대응이 새로운 표준이 될 가능성이 있다고 평가.

가상화폐 시장, 새로운 국면을 맞이하다

이번 사건은 단순한 해킹 사건이 아니라, 국제 정치 및 금융 안보와 연결된 거대한 사건이다.

 

북한 라자루스, 사이버전의 최전선

• 라자루스는 단순한 해킹 조직이 아니라, 북한 정부의 사이버 군사 작전과 연결된 조직이다.
• 해킹을 통해 자금을 확보하고, 핵 개발 및 미사일 연구에 사용할 가능성이 큼.

바이비트의 반격, 해킹 대응의 새 모델?

• 기존 암호화폐 거래소들이 해킹 피해를 조용히 수습하는 방식과 달리, 전 세계 커뮤니티를 활용한 크라우드소싱 대응 방식을 도입.
• 이 전략이 효과를 거둔다면, 향후 가상화폐 시장의 보안 패러다임을 바꿀 가능성이 있음.

투자자들에게 주는 교훈

• 암호화폐 보안은 선택이 아니라 필수.
• 보안이 강한 거래소를 선택하고, 콜드월렛을 활용하는 것이 필수적인 시대가 도래.

가상화폐 시장이 성장하는 만큼, 해킹의 위험도 점점 커지고 있다. 이번 사건이 향후 가상화폐 시장에 어떤 변화를 불러올지, 전 세계 투자자들이 주목하고 있다.