사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취당한 암호화폐 거래소 바이비트가 북한 해킹 조직 라자루스와의 전쟁을 선포했습니다. 라자루스 추적에 현상금을 내걸고, 완전히 근절될 때까지 멈추지 않을 것이라고 밝혔습니다. 조상진 기자가 보도합니다. (영상편집: 조명수)

지난 21일 해킹 공격으로 거액의 가상자산을 탈취당한 암호화폐 거래소 ‘바이비트’의 벤 저우 CEO 최고경영자가 25일 사회연결망서비스 엑스에 라자루스와의 전쟁에 동참해달라는 글을 올렸습니다.

저우 CEO는 북한 해킹 조직 라자루스에 의해 탈취된 자금을 추적하기 위한 현상금 사이트 ‘라자루스 바운티(Lazarus Bounty)’를 개설했다고 밝혔습니다.

이어 해당 사이트가 국제사회의 사이버 제재 대상인 라자루스의 암호화폐 거래를 추적하고 제재 이행을 지원하기 위해 만들어진 업계 최초의 플랫폼이라고 강조했습니다.

저우 CEO에 따르면, 이 사이트는 라자루스의 자금 세탁 활동을 투명하게 공개하며 사용자가 직접 탈취된 자금을 추적해 현상금을 받을 수 있도록 설계됐습니다.

특히 사용자가 자신의 암호화폐 지갑을 플랫폼에 연동해 라자루스 관련 자금 이동을 추적할 수 있도록 했으며, 신고한 정보가 실제 자금 동결로 이어질 경우 즉시 총 현상금의 5%를 지급받도록 했습니다.

또 현상금 사냥꾼들의 자금 추적을 지원하기 위해, 거래소 및 블록체인 분석 기업들과 협력해 최신 라자루스 관련 지갑 주소 데이터를 공유할 계획이라고 밝혔습니다.

저우 CEO는 그러면서 웹사이트를 유지·관리할 전담팀을 배정했으며, 라자루스와 업계 내 악의적 행위자들이 완전히 제거될 때까지 멈추지 않을 것이라고 강조했습니다.

앞서 지난 21일 바이비트에서는 미화 약 14억 6천만 달러 상당의 암호화폐가 도난당하는 해킹 사건이 발생했습니다.

해커들은 바이비트의 이더리움 가상 지갑을 표적으로 범행을 저질렀으며, 거래 화면을 조작해 정상적인 송금처럼 보이도록 만든 뒤 내부 규칙을 변경해 자금을 빼돌린 것으로 알려졌습니다.

역대 최대 규모의 암호화폐 해킹 사건으로 기록된 이번 사건으로 암호화폐 가격이 급락하는 등 큰 파장이 이어졌습니다.

이번 해킹 분석에 참여한 앤드류 피어먼 체이널리시스 국가안보정보팀장은 VOA에 이번 바이비트 해킹으로 탈취된 자금이 과거 북한이 주도한 다른 공격에서 사용된 주소들에 함께 보관된 정황이 확인됐다면서, 이는 이번 사건에 북한이 깊이 개입했음을 뒷받침하는 중요한 증거라고 밝혔습니다.

피어먼 팀장은 또 북한 해커들이 먼저 탈취한 자금을 ‘중간 주소’로 이동시켜 흔적을 감춘 뒤, 상당량의 이더리움을 비트코인과 미국 달러에 연동된 ‘탈중앙화 스테이블코인’ 등 다른 암호화폐로 변환했으며, 탈중앙화 거래소 등을 이용해 자산을 네트워크 간에 이동시키는 등 과거 북한 연계 공격에서 나타난 행태와 유사한 방식을 사용했다고 밝혔습니다.

VOA 뉴스 조상진입니다.