바이비트 해킹 사건: 북한 라자루스 그룹의 가상자산 해킹과 그 영향

 

 

서론

최근 두바이에 본사를 둔 글로벌 가상자산 거래소인 바이비트(Bybit)가 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 규모의 해킹 피해를 입었다. 이번 사건은 단일 해킹으로는 역대 최대 규모로, 북한의 해킹 조직인 라자루스 그룹의 소행으로 추정된다. 이 글에서는 라자루스 그룹의 이전 가상자산 해킹 사례를 살펴보고, 이번 사건이 암호화폐 시장에 미칠 영향을 살펴보겠다.

 

 

라자루스 그룹의 이전 가상자산 해킹 사례

라자루스 그룹은 북한 정찰총국 산하의 해킹 조직으로, 수년간 다양한 사이버 공격을 통해 자금을 탈취해 왔다. 특히 가상자산 분야에서의 활동이 두드러지며, 다음과 같은 주요 해킹 사례가 있다.

 

• 2022년 Axie Infinity 해킹 사건: 라자루스 그룹은 인기 블록체인 게임인 Axie Infinity의 론인 네트워크를 해킹하여 약 6억 2,500만 달러 상당의 이더리움을 탈취했다.
• 2024년 DMM Bitcoin 해킹 사건: 일본의 가상자산 거래소인 DMM Bitcoin에서 약 3억 800만 달러 상당의 자산이 탈취되었으며, 이로 인해 거래소는 폐쇄되었다.
• 2024년 WazirX 해킹 사건: 인도의 가상자산 거래소 WazirX에서 약 2억 3,500만 달러 상당의 자산이 탈취되었으며, 이 사건도 라자루스 그룹의 소행으로 추정된다.

 

이러한 해킹을 통해 라자루스 그룹은 수십억 달러의 가상자산을 탈취했으며, 이는 북한의 핵무기 개발 등 불법 활동의 자금으로 사용되고 있다는 의혹을 받고 있다.

 

 

바이비트 해킹 사건의 개요

2025년 2월 21일, 바이비트는 해커가 자사의 오프라인 이더리움 지갑 중 하나를 탈취하여 약 14억 6,000만 달러 상당의 이더리움 및 이더리움 기반 가상자산이 유출되었다고 발표했다. 위의 세 해킹 사건과 달리 이번 해킹은 콜드월렛에서 핫월렛으로 자금을 이체하는 과정에서 스마트 계약의 논리가 조작되어 발생한 것으로 알려졌다. 블록체인 분석 업체인 아캄 인텔리전스는 이번 공격이 라자루스 그룹에 의해 수행되었다는 증거를 발견했다고 전했다.

 

 

콜드월렛과 핫월렛이란?

• 콜드월렛(Cold Wallet): 인터넷에 연결되지 않은 오프라인 지갑으로, 보안성이 높아 대규모 자산을 보관하는 데 사용된다.
• 핫월렛(Hot Wallet): 인터넷에 연결된 지갑으로, 거래소나 개인이 자산을 빠르게 송금·거래하는 데 사용되지만 해킹 위험이 상대적으로 크다.

 

 

 

바이비트의 대응 조치

해킹 사건 이후, 바이비트는 신속하게 여러 대응 조치를 취했다. 우선, 다양한 블록체인 및 가상자산 서비스 업체들과 협력하여 약 4,289만 달러(한화 약 617억 원) 상당의 자금을 동결했다. 테더는 18만 1,000 USDT를 동결했으며, 토르체인과 코인엑스는 블랙리스트 주소를 차단했다. 또한, 서클은 사건 해결을 위한 주요 단서를 제공했다.

 

바이비트는 해킹된 자금을 추적하고 회수하기 위해 블랙리스트 지갑 API를 출시했다. 이를 통해 화이트 해커들이 도난 자금을 회수할 경우 최대 10%의 보상금을 지급하는 프로그램을 운영하고 있다.

 

또한, 바이비트는 고객 자산의 안전을 보장하기 위해 다른 콜드월렛의 보안을 강화하고, 고객 자금이 안전하게 보관되고 있음을 강조했다. 바이비트는 충분한 지급 능력을 갖추고 있으며, 고객 자금은 이번 사건의 영향을 받지 않을 것이라고 밝혔다.

 

 

 

 

암호화폐 시장에 미치는 영향

이번 바이비트 해킹 사건은 암호화폐 시장에 여러 가지 영향을 미칠 것으로 예상된다.

 

1. 시장 신뢰도 하락: 대규모 해킹 사건으로 인해 투자자들의 불안감이 증대되어, 가상자산 시장 전반의 신뢰도가 하락할 수 있다.
2. 가격 변동성 증가: 해킹 소식으로 인해 주요 가상자산의 가격이 하락하는 등 변동성이 커질 수 있다. 실제로 해킹 이후 비트코인과 이더리움 등의 가격이 하락하는 현상이 나타났다.
3. 규제 강화 움직임: 잦은 해킹 사건으로 인해 각국 정부와 규제 기관이 가상자산 거래소에 대한 보안 및 운영 규제를 강화할 가능성이 있다.
4. 보안 투자 증가: 거래소 및 관련 기업들은 이러한 사건을 계기로 보안 시스템에 대한 투자를 늘리고, 해킹 방지 대책을 강화할 것으로 예상된다.

 

 

 

단기적인 암호화폐 시장 전망

바이비트 해킹 사건은 투자자들에게 강한 불안감을 조성하고 있으며, 단기적으로 암호화폐 시장의 하락 압력을 가중할 가능성이 크다. 최근 몇 년간 반복된 대규모 해킹 사건들은 시장 참여자들에게 보안에 대한 경각심을 심어주었고, 이는 거래량 감소 및 유동성 축소로 이어질 수 있다.

 

그러나 과거 사례를 살펴보면, 대형 해킹 사건 이후 시장은 일정 기간 조정을 거친 후 회복하는 경향을 보였다. 이번 사건도 마찬가지로 보안 강화를 위한 대책이 마련되고, 주요 가상자산이 일정 수준의 신뢰를 회복한다면, 단기적 충격이 지나간 후 반등 가능성도 존재한다.

 

다만, 투자자들은 단기적인 변동성을 고려하여 신중한 접근이 필요하며, 거래소 보안 및 자산 관리에 대한 인식을 더욱 높여야 할 것이다.

 

 

 

결론

바이비트 해킹 사건은 라자루스 그룹의 지속적인 가상자산 해킹 활동의 연장선상에 있으며, 암호화폐 시장에 상당한 영향을 미치고 있다. 투자자들은 보안이 강화된 플랫폼을 선택하고, 개인 지갑을 활용하는 등 자산 보호에 주의를 기울여야 한다. 또한, 거래소와 관련 기업들은 보안 시스템을 지속적으로 강화하여 이러한 해킹 위협에 대응해야 할 것이다.