북한 라자루스 그룹, 바이비트 해킹으로 15억 달러 이상 탈취

21일(현지시간) 더블록에 따르면, 아컴 인텔리전스는 온라인 분석가 잭XBT가 제공한 정보를 바탕으로 북한 해킹 조직 라자루스 그룹이 바이비트를 공격했다고 발표했다. 아컴은 X(구 트위터) 게시글에서 "오늘 19시 9분(UTC), 잭XBT가 바이비트 해킹이 라자루스 그룹의 소행이라는 결정적인 증거를 제출했다"고 밝혔다. 또한 "그의 분석에는 공격 전 수행된 테스트 거래, 연결된 지갑, 포렌식 그래프 및 타이밍 분석이 포함됐으며, 해당 정보는 바이비트 팀과 공유되었다"고 전했다.

바이비트는 이날 대규모 보안 침해로 인해 15억 달러 이상의 암호화폐가 유출됐음을 확인했다. 바이비트 공동 창립자 겸 CEO인 벤 자오(Ben Zhao)는 고객 인출이 보류될 수 있지만, 모든 인출 요청을 처리할 것이라고 밝혔다. 한편, 아컴은 해킹 주체를 밝혀낸 사람에게 5만 ARKM(약 3만2000달러 상당)의 현상금을 제공하겠다고 발표했다. 이번 해킹은 단일 사건으로는 암호화폐 역사상 최대 규모의 절도 사건으로 기록될 것으로 보인다.

현재 바이비트는 유동성 문제 해결을 위해 파트너사들과 접촉하고 있으며, 임시 대출(브릿지 론)을 추진하고 있다고 밝혔다. 자오는 금요일 진행된 라이브 스트림에서 "우리는 현재 파트너들에게 브릿지 론을 요청하고 있으며, 이더리움을 구매할 계획은 없다"며 "설령 구매를 원하더라도, 너무 큰 금액이어서 이동이 어렵다"고 설명했다.

라자루스 그룹은 이전에도 암호화폐 해킹에 연루된 바 있다. 지난해 잭XBT는 일본 암호화폐 거래소 DMM 비트코인이 300만 달러(약 4500 BTC) 상당의 피해를 입은 사건에서 3500만 달러가 후이원 개런티(Huione Guarantee)를 통해 세탁됐음을 발견했다. 당시에도 라자루스 그룹이 공격을 주도한 것으로 의심됐으며, 이번 바이비트 해킹에서도 동일한 자금 세탁 기법과 오프체인 지표가 확인된 것으로 전해졌다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기