“가상자산 거래소, 역대 최대 2조 원 넘게 탈취…북한 해킹 추정”

두바이 소재 ‘바이비트’ 피해
이더리움 등 총자산 9% 탈취돼
북한 정부와 연계 ‘라자루스’ 의심

▲가상자산 거래소 바이비트의 이더리움 거래 화면 이미지. AP연합뉴스

세계 최대 가상자산(암호화폐) 거래소 중 한 곳이 해킹을 당해 알트코인 대장주인 이더리움을 2조 원 넘게 도난당했다. 북한이 유력한 배후로 지목되고 있다.

22일(현지시간) 블룸버그통신에 따르면 아랍에미리트(UAE) 두바이에 본사를 둔 가상자산 거래소 바이비트(Bybit)의 벤 저우 최고경영자(CEO)는 거래소에서 해킹으로 이더리움과 이더리움 파생상품이 강탈당했다고 이날 발표했다.

손실 규모는 약 15억 달러(약 2조 원)로, 역대 최대 규모의 가상자산 해킹 사건으로 평가된다. 직전 최대 기록은 2021년 폴리네트워크(6억1100만 달러)에서 발생한 해킹 건이다.

2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러가 넘는 글로벌 주요 가상자산 거래소 중 하나다. 도난 규모는 바이비트가 보유한 전체 자산 162억 달러에서 9%가 넘는다.

포브스에 따르면 가상자산 연구그룹인 아캄인텔리전스는 이번 해킹 배후로 라자루스(Lazarus)를 지목했다. 라자루스는 2009년부터 사이버 범죄를 자행해 온 북한 정부와 관련된 조직이다.

가령 2014년에는 김정은 북한 국무위원장을 패러디한 영화 ‘더 인터뷰’ 개봉에 대한 보복으로 소니픽처스를 해킹했다. 2016년에는 방글라데시 중앙은행에 사이버 공격을 가해 8100만 달러를 훔쳤고, 2017년에는 ‘워너크라이’ 랜섬웨어 공격을 감행해 150개국 30만 대 이상의 컴퓨터를 감염시키기도 했다.

블록체인 정보분석사인 체이널리시스는 라자루스가 작년 한 해 동안 47건의 가상자산 해킹을 통해 총 13억4000만 달러를 훔친 것으로 추산했다.

베터마켓츠의 벤자민 쉬프린 증권 정책 부문 책임자는 “이번 사건은 가상자산이 높은 변동성뿐 아니라 사기와 금융범죄, 나아가 도난으로 이어지는 해킹에도 취약하다는 것을 보여준다”면서 “현재 미국 의회에서 가상자산 산업 규제 완화 방안이 논의되고 있는데, 이는 이러한 범죄를 막을 수 없다”고 지적했다.