사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취당한 거래소 바이비트가 북한 해킹 조직 라자루스를 범죄의 배후로 지목했습니다. 라자루스 추적에 현상금을 내걸고, 완전히 근절될 때까지 멈추지 않을 것이라고 밝혔습니다. 조상진 기자가 보도합니다.
지난 21일 해킹 공격으로 거액의 가상자산을 탈취당한 암호화폐 거래소 ‘바이비트(Bybit)’가 북한 해킹 조직 라자루스와의 ‘전쟁’을 선포하며 자금 추적에 나섰습니다.
벤 저우 바이비트 최고경영자(CEO)는 25일 사회연결망서비스(SNS) 엑스(X)에 “라자루스와의 전쟁에 동참해달라”는 제목의 글을 올리고, 북한 해킹 조직 라자루스에 의해 탈취된 자금을 추적하기 위한 현상금 사이트 ‘라자루스 바운티(Lazarus Bounty)’를 개설했다고 밝혔습니다.
이어 해당 사이트가 국제사회의 사이버 제재 대상인 라자루스의 암호화폐 거래를 추적하고 제재 이행을 지원하기 위해 만들어진 업계 최초의 플랫폼이라고 강조했습니다.
“현상금 사이트, 사용자가 직접 ‘라자루스 추적’”
저우 CEO에 따르면, 이 사이트는 라자루스의 자금 세탁 활동을 투명하게 공개하며 사용자가 직접 탈취된 자금을 추적해 현상금을 받을 수 있도록 설계됐습니다.
특히 사용자가 자신의 암호화폐 지갑을 플랫폼에 연동해 라자루스 관련 자금 이동을 추적할 수 있도록 했으며, 신고한 정보가 실제 자금 동결로 이어질 경우 즉시 총 현상금의 5%를 지급받도록 했습니다.
아울러 현상금 사냥꾼들의 자금 추적을 지원하기 위해, 거래소 및 블록체인 분석 기업들과 협력해 최신 라자루스 관련 지갑 주소 데이터를 공유할 계획이라고 밝혔습니다.
또한 제재 대상 거래에 대한 대응 속도를 기준으로 거래소 및 관련 기관을 실시간 평가해 리스트를 공개하고, 악성 행위자로 분류될 경우 제재 대상 거래를 방조한 기록으로 남도록 플랫폼이 설계됐다는 점도 소개했습니다.
“라자루스 근절될 때까지 지속할 것”
저우 CEO는 그러면서 “웹사이트를 유지·관리할 전담팀을 배정했으며, 라자루스와 업계 내 악의적 행위자들이 완전히 제거될 때까지 멈추지 않을 것”이라고 강조했습니다.
아울러 향후 이 플랫폼을 라자루스의 해킹 공격으로 피해를 입은 기업과 개인들에게 개방할 예정이며, “라자루스의 불법 활동을 근절하기 위해 지속적으로 플랫폼을 개선해 나갈 것”이라고 덧붙였습니다.
“15억달러 도난…역대 최대 암호화폐 탈취 사건”
앞서 지난 21일 바이비트에서는 미화 약 14억 6천만 달러 상당의 암호화폐가 도난당하는 해킹 사건이 발생했습니다.
해커들은 바이비트의 이더리움 가상 지갑을 표적으로 삼아 범행을 저질렀으며, 거래 화면을 조작해 정상적인 송금처럼 보이도록 만든 뒤 내부 규칙을 변경해 자금을 빼돌린 것으로 알려졌습니다.
이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐으며, 사건 직후 암호화폐 가격이 급락하는 등 큰 파장이 이어졌습니다.
26일 현재 웹사이트에서는 라자루스 그룹과 연관된 6천338개의 지갑 주소를 추적하고 있으며, 해킹된 자금 중 약 3%에 해당하는 4천230만 달러는 이미 동결된 상태입니다.
이번 사건 직후, 바이비트가 분석을 의뢰한 암호화폐 분석 기업 ‘엘립틱(Elliptic)’, ‘TRM 랩스(TRM Labs)’, ‘체이널리시스(Chainalysis)’는 일제히 북한 해킹 조직 라자루스의 소행 가능성을 지적했었습니다.
“바이비트 해킹에 북한 과거 전술 활용돼”
이와 관련해 이번 해킹 분석에 참여한 앤드류 피어먼 체이널리시스 국가안보정보 팀장은 26일 VOA에 “이번 공격에서 사회공학적 기법과 복잡한 자금세탁 방식 등 북한이 자주 사용하는 전술이 활용됐다”고 밝혔습니다.
[피어먼 팀장] “This attack involved tactics commonly used by the DPRK such as social engineering and complex laundering techniques to discreetly move stolen funds. Additionally, funds from the Bybit exploit have consolidated in addresses holding funds to other known DPRK-backed attacks, providing further evidence of the nation-state’s involvement in this latest incident.”
또한 “바이비트 해킹으로 탈취된 자금이 과거 북한이 주도한 다른 공격에서 사용된 주소들에 함께 보관된 정황이 확인됐다”면서, 이는 이번 사건에 북한이 깊이 개입했음을 뒷받침하는 중요한 증거라고 설명했습니다.
아울러 북한 해커들이 먼저 탈취한 자금을 ‘중간 주소’로 이동시켜 흔적을 감춘 뒤, 상당량의 이더리움을 비트코인과 미국 달러에 연동된 ‘탈중앙화 스테이블코인’ 등 다른 암호화폐로 변환했으며, 탈중앙화 거래소 등을 이용해 자산을 네트워크 간에 이동시키는 등 과거 북한 연계 공격에서 나타난 행태와 유사한 방식을 사용했다는 점도 지적했습니다.
“현상금 제도, 자금세탁·현금화 차단에 도움될 것”
피어먼 팀장은 바이비트가 업계 최초로 도입한 라자루스 자금 추적 현상금 제도가 민간 기업과 정부가 공동 협력해 사전 대응적 접근 방식을 취하고, 자금 세탁과 현금화를 차단하는 데 긍정적인 방안이 될 수 있을 것이라고 전망했습니다.
[피어먼 팀장] “Tackling on-chain threats requires more than actions by individual exchanges. As we’ve seen with the Bybit hack, strong partnerships across the ecosystem and collaboration between the private and public sectors can strengthen the sector’s collective ability to respond to security incidents. Such efforts are critical not only for protecting and recovering individual assets but also for building long-term trust and stability in the digital ecosystem.”
그러면서 북한이 제기하는 블록체인 기반 위협을 해결하기 위해서는 개별 거래소의 노력만으로는 부족하며, 암호화폐 산업 전반의 강력한 협력 및 공공-민간 부문 간 협업이 중요하다고 강조했습니다.
아울러 그 같은 노력은 개별 자산 보호 및 복구뿐 아니라 디지털 생태계 전반의 신뢰와 안정성 구축에도 중요한 역할을 하게 될 것이라고 밝혔습니다.
VOA 뉴스 조상진입니다.
Forum