가상화폐 거래소인 바이비트가 2조원대 해킹을 당한 가운데 유력한 주범으로 북한 해킹 조직이 지목됐다.
21일(현지 시각) 블룸버그통신 등 외신에 따르면, 가상자산거래소 바이비트가 해킹을 당해 약 14억6000만 달러(한화 약 2조1000억원)의 피해를 봤다. 바이비트 최고경영자(CEO) 벤 저우는 이날 소셜 미디어 X(옛 트위터)에 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다.
블록체인 분석가 잭엑스비티는 14억6000만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 “약 14억 달러의 자금이 유출됐다”며 “이 자금이 새로운 주소로 이동하며 매각되고 있다”고 X에 게시했다.
이번 해킹은 역대 최대 규모의 가상자산 해킹 사건으로 꼽힌다. 지난 2014년 마운트곡스 사건(4억7000만 달러)과 2021년 폴리 네트워크 사건(6억1100만 달러)을 넘어섰기 때문이다.
지난 2018년 설립된 바이비트는 세계 최대 가상자산거래소 중 한 곳으로, 일일 평균 거래량은 360억 달러(약 51조7900억원) 이상이다. 해킹 이전 바이비트는 약 162억 달러의 자산을 보유하고 있었다. 도난당한 이더리움은 총자산의 약 9%에 해당하는 것으로 알려졌다.
블록체인 분석업체 난센에 따르면, 이날 바이비트에서 해킹 당한 자금은 이더리움과 이더리움 파생 상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐는데, 파생 상품은 모두 이더리움으로 바꿔 2700만 달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다.
이번 해킹의 주범으로는 북한 해킹 조직 라자루스가 지목됐다.
아캄 인텔리전스는 잭엑스비티가 이번 사건이 라자루스 소행이라는 증거를 제출했다고 밝혔다. 바이비트의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 “이번 해킹은 지난해 발생한 인도 가상자산거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다”고 설명했다.
북한 해커들은 와지르X에서 2억3490만 달러, 라디언트 캐피탈에서 5000만 달러 규모의 가상화폐를 해킹한 배후로 지목받고 있다. 북한은 최근 수년간 가상화폐 거래소 등을 해킹해 가상화폐를 탈취하고 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받는다.
앞서 한·미·일 3국은 지난달 14일 공동성명을 내고 북한의 가상자산 탈취 사건을 규탄한 바 있다.
대규모 해킹 소식으로 이날 가상자산 가격은 일제히 하락했다.
가상자산거래소 코인베이스에 따르면 미 동부 시간 오후 3시45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만6116달러에 거래됐다. 비트코인은 이날 한때 9만5000달러 아래까지 하락하기도 했다. 이더리움은 3.04% 하락한 2660달러, 엑스알피(리플)는 4.62% 내린 2.57달러로 나타났다.
