바이비트, 2조원 규모 암호화폐 털렸다…"주요 용의자, 北 라자루스"

탈취된 주요 암호화폐, ETH…"이미 현금화 완료"
"ETH 탈취 후 다수의 월렛 이체해 현금화 작업 진행"
"바이비트 해킹, 역대 최대 규모 거래소 해킹 사건"

북한의 해커 집단이 글로벌 암호화폐 거래소에서 2조원 가량의 암호화폐를 탈취했다.

21일(현지시간) 블룸버그 통신은 암호화폐 거래소 바이비트에서 약 14억6000만달러(한화 약 2조1000억원)가 탈취당했으며 주요 용의자로는 북한의 해커 집단 '라자루스'가 꼽히고 있다고 보도했다.

바이비트에서 해킹당한 물량의 대다수는 이더리움(ETH)으로, 해커 집단은 이더리움을 탈취한 후 빠르게 다수의 월렛으로 이체해 다양한 플랫폼에서 현금화를 완료한 것으로 밝혀졌다.

블록체인 분석 기업인 엘립틱과 아캄 인텔리전스, 난센은 14억6000만달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐으며, 이를 주도한 집단이 라자루스로 추정된다고 밝혔다.

벤 저우 바이비트 CEO는 22일 자신의 X 계정에 해커가 "바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 전했다.

바이비트는 22일 코인마켓캡 기준 글로벌 거래소 2위를 차지하고 있는 거래소로, 바이낸스에 이어 거래량에서 2위를 차지하고 있는 대형 글로벌 거래소다. 바이비트 일일 평균 거래량은 약 360억달러(한화 51조7860억원)로 책정된다.

바이비트는 해킹 이전 약 162억달러(한화 약 23조3037억원)를 보유하고 있었으며 도난당한 이더리움은 거래소 총 자산의 약 9%를 차지하는 것으로 밝혀졌다.

바이비트의 해킹 사건은 2014년 마운트곡스(4억7000만달러)와 2021년 폴리 네트워크(6억1100만달러) 사건을 넘어선 역대 최대 규모의 해킹으로 꼽힌다.

한편, 이번 사건의 주요 용의자로 꼽히고 있는 라자루스는 북한 정찰총국이 운영하고 있는 해킹 전문 집단으로, 2023년 기준 약 4700만달러(한화 약 627억4500만원)의 암호화폐를 보유하고 있는 것으로 밝혀졌다.

최근 라자루스의 해킹 범행은 빈도 수가 줄었지만 더욱 대범해지고 있는 것으로 밝혀졌다. 미국 연방수사국(FBI)은 라자루스를 포함한 해커 집단이 미국 비트코인 현물 상장지수펀드(ETF)와 디파이(DeFi) 기업들을 공략, 이들로부터 자금 탈취를 노리고 있다고 발표했다.

또한 올해 국내 매체는 2019년 업비트에서 일어난 580억원대의 이더리움 탈취의 주범이 북한 해커 집단이라는 라자루스라고 보도했다.

권승원 기자 ksw@blockstreet.co.kr