[Bybit, 암호화폐 최악의 해킹으로 약 15억 달러 도난]

세계 최대 가상화폐 거래소 중 하나인 바이비트가 15억 달러(2조원)대 해킹을 당한 것으로 알려졌다. 이는 가상화폐 역사상 최대 규모의 해킹으로 북한 해킹 조직 라자루스 소행으로 추정된다.

블룸버그는 22일, “가상화폐 거래소 바이비트의 CEO 벤 저우는 엑스(X·옛 트위터)에 해커가 이더리움 지갑 중 하나를 장악해 약 14억 6000만달러(2조1000억원) 상당의 코인을 탈취해 갔다고 밝혔다”면서 “해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐으며, 먼저 하나의 지갑으로 빠져나간 뒤 40개가 넘는 지갑으로 분산됐다”고 보도했다.

이에 대해 리서치 회사인 아캄인텔리젠스는 “거래소에서 약 14억 달러가 유출된 것을 확인했으며, 자금은 새로운 주소로 이동해 판매되기 시작했다”고 확인했다.

블록체인 분석업체 엘립틱에 따르면 “이번 해킹은 역대 최대 규모의 암호화폐 도난 사건으로, 2021년 폴리 네트워크에서 도난당한 6억 1,100만 달러를 넘어서는 규모”라고 밝혔고, 블록체인 보안 회사 Halborn의 공동 창립자이자 회장인 Rob Behnke는 “암호화폐뿐만 아니라 역대 최대 규모의 해킹 사건”이라고 말했다.

이 사건과 관련해 바이비트의 벤 저우(Ben Zhou)는 해킹에 대한 고객들의 우려를 해소하기 위해 소셜 미디어 플랫폼 X에서 라이브 스트리밍을 진행했는데, 그는 “거래소가 파트너와 브릿지 론을 받았으며 손실 보전에 필요한 자금의 약 80%를 확보했다”면서 “바이비트는 자금을 회수하고 해커에 대해 필요한 법적 조치를 취할 것”이라고 밝혔다.

바이비트 로고가 새겨진 검은색 티셔츠를 입고 생방송에 출연한 저우는 “여러분의 돈은 안전하며 출금은 여전히 열려 있다”면서 “거래소가 해킹 이후 전체 출금 요청의 70% 이상을 처리했다”고 덧붙였다.

저우는 이어 “현재 바이비트는 플랫폼에서 도난당한 자산을 충당하기 위해 이더를 매입하지 않고 있다”고 밝혔다.

2018년에 설립된 바이비트는 일평균 거래량이 360억 달러가 넘는 세계 최대 암호화폐 거래소 중 하나이다. 두바이에 본사를 둔 이 플랫폼은 미국에서는 이용할 수 없으며, 코인마켓캡의 보유량 데이터에 따르면 해킹을 당하기 전 거래소에는 약 162억 달러의 자산이 있었으며, 도난당한 이더(Ether)는 전체 자산의 약 9%에 해당하는 규모이다.

이와 관련해 블룸버그는 “지난 6월에 이 거래소가 거래량 기준으로 전 세계 2위로 급부상했으며, 이는 부분적으로는 디지털 토큰을 마진 거래의 담보로 사용할 수 있는 서비스로 FTX 거래소의 실패로 인한 공백을 메운 덕분”이라고 보도했다.

[해킹 배후는 북한 정찰총국 산하 라자루스]

블룸버그는 “바이비트에 대한 해킹 공격은 북한 정찰총국 산하 해킹 그룹인 라자루스로 지목된다”면서 “블록체인 보안 전문가들은 이번 공격이 최근까지 발생했던 북한의 공격과 유사한 패턴을 보인다고 분석했다”고 밝혔다.

이와 관련해 블룸버그는 “블록체인 분석가 잭엑스비티(ZachXBT)는 이번 사건이 라자루스의 소행이라는 증거를 제출했다”면서 “바이비트의 조사를 돕고 있는 파이어블록스의 보안 및 신뢰 제품 담당 부사장인 샤하르 마다르에 따르면 이번 공격은 암호화폐 거래소 와지르엑스와 대출 프로토콜 래디언트 캐피탈에 대한 공격과 유사한 것으로 보인다”고 짚었다.

블룸버그는 이어 “두 사건 모두 결국 북한의 소행으로 밝혀졌다”면서 “모든 경우에서 이들은 경험이 많은 사람들이며, 이는 고도로 숙련된 공격자들”이라고 밝혔다.

북한은 최근 수년간 가상화폐 거래소를 해킹해 코인을 탈취하고, 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받는다. 한미일 3국은 지난달 공동성명을 내고 지난해 발생한 약 6억6000만달러(9600억원) 상당의 암호화폐 해킹 사건을 북한 소행으로 지목했다.

이번 사건으로 사용자들의 인출 요구는 급증한 것으로 나타났다. 벤 저우는 “바이비트는 우리가 본 것 중 가장 많은 출금을 경험하고 있다”며 “현재까지 35만건 이상의 출금 요청을 받았고, 대부분의 출금이 완료되고 2100건이 남았다”고 밝혔다. 이어 “모든 바이비트 기능과 제품은 계속 작동하고 있으니 안심해달라”고 덧붙였다.

이더리움은 도난 사건 다음 날 최고치에서 거의 8% 하락했다. 다른 암호화폐도 하락세를 보였는데, 비트코인은 당일 최고치 대비 5% 가까이 떨어졌다.

[유엔 "北, 사이버탈취 6년간 4조원대…핵개발 재원의 40% 조달"]

북한의 해킹은 이미 널리 알려진 바 있다. 지난해 3월, 유엔 대북제재위원회는 “북한이 해킹과 사이버 공격을 통한 금전 탈취로 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했다”고 발표한 바 있다.

유엔 대북제재위원회는 이어 “추가 핵실험은 없었지만 북한이 유엔 제재를 피해 추가로 핵무기를 개발하고 핵분열성 물질을 생산해왔다”고 평가했다.

실제로 유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난해 3월 20일, 이 같은 내용이 담긴 전문가 패널 연례보고서를 공개하고 “보고 기간인 지난 2023년 7월부터 2024년 1월까지 6개월간 한반도의 군사적, 정치적 긴장이 더욱 늘어났다”고 밝혔다.

대북제재위 전문가 패널은 국제사회의 안보리 대북제재의 이행 상황을 점검해 1년에 두 차례 활동결과를 유엔에 보고한다. 그러나 지난해 3월 유엔 안보리 상임이사국인 러시아가 안보리에서 대북제재위원회 산하 전문가패널의 임기 연장안에 거부권을 행사하며 해당 패널의 활동을 종료시킨 바 있는데, 이에 한미일 3개국을 중심으로 한 서방국가들은 러시아를 제외한 ‘다국적 제재 모니터링팀(MSMT)’을 공식 출범시킨 바 있다.

당시 대북제재위 전문가 패널은 규제가 약한 가상자산 업계를 주된 표적으로 삼아 사이버 위협을 지속적으로 가한 배경에 대해 “유엔 제재를 피해 수입을 창출하기 위한 목적”이라고 평가한 바 있다.

패널은 이어 “안보리의 경제 제재로 정상적인 무역 활동으로는 핵무기와 미사일 개발에 필요한 외화를 획득할 수 없게 되자 사이버 공격을 주된 외화벌이 수단으로 벌였다”면서 “북한이 해킹, 사이버 공격 등 악의적 사이버 활동은 전체 외화벌이의 약 50%를 조달했다”고 밝혔다.

패널은 또한 “대량살상무기 개발 프로그램 재원의 40%가 이 같은 불법적인 사이버 수단으로 조달됐다”면서 “특히 지난 2023년부터 북한이 관여한 것으로 의심되는 가상화폐 탈취 사건 17건을 조사 중인데, 탈취 규모는 총 7억5천만 달러(약 1조원)에 달한다”고 소개했다.

패널은 또“ 2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조원)로 추산되며, 이와 관련한 의심 사건 58건을 조사중이다”고 밝혔다.

이와 관련해 한 사이버 업체는 “북한은 세계에서 가장 왕성하게 활동하는 사이버 도둑이라고 묘사했다.

문제는 북한이 이렇게 전 세계로부터 해킹한 자금을 바탕으로 다양한 수단으로 제재를 회피하면서 핵무기와 탄도미사일 개발 프로그램을 지속해서 진전시키고 있다는 점이다. 특히 국제원자력기구(IAEA)는 ”북한 영변 핵단지에서 핵물질 증산 시도로 의심되는 정황이 관측됐다“면서 ”이밖에 함경북도 길주군 풍계리 핵실험장에 대해서도 활동이 지속됐다“고 밝히기도 했다.

국제사회는 러시아가 북한과의 무기거래 대가로 북한에 대량살상무기 기술을 발전시킬 무형기술을 제공할 가능성을 우려하고 있다.