뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
4
북한 해킹 조직 라자루스 그룹이 지난 2월 가상자산 거래소 바이비트(Bybit)를 해킹해 14억 달러(약 2조160억 원) 상당의 암호화폐를 탈취한 사건과 1월 피멕스(Phemex) 거래소에서 발생한 2,900만 달러(약 418억 원) 규모의 해킹이 동일 조직에 의해 연계됐다는 분석이 나왔다.
블록체인 보안 분석가 잭XBT(ZachXBT)는 22일 온체인 데이터를 통해 "라자루스 그룹이 바이비트 해킹에서 탈취한 자금을 피멕스 해커 지갑으로 옮겼다"며 두 사건 간의 연관성을 지적했다. 이번 조사는 아크함 인텔리전스(Arkham Intelligence) 등 전문가들에 의해 수행됐다.
바이비트 해킹 당시 공격자들은 스테이킹된 이더리움(stETH), 맨틀 스테이킹 이더리움(mETH) 및 다수의 ERC-20 토큰을 탈취했다. 이후 탈취 자금을 세탁하기 위해 이더리움 믹싱 서비스 토네이도 캐시(Tornado Cash) 등 익명화 프로토콜이 사용된 것으로 나타났다. 피멕스 해킹의 경우에도 총 11개 블록체인 네트워크에서 125건 이상의 개별 거래가 발생하며 디지털 자산이 유출됐으며, 이후 이더리움으로 변환된 정황이 포착됐다.
북한 라자루스 그룹은 과거에도 로닌 네트워크(Ronin Network) 6억 달러(약 8,640억 원) 해킹, 인도 암호화폐 거래소 와지르엑스(WazirX) 2억3,000만 달러(약 3,312억 원) 해킹 등을 일으킨 바 있다. 최근 체이널리시스(Chainalysis)는 2024년 북한 해커들이 총 47건의 공격을 통해 13억4,000만 달러(약 1조9,296억 원) 이상의 암호화폐를 탈취했으며, 이는 전년 대비 102% 증가한 규모라고 분석했다.
한편, 미국, 일본, 한국 등 국제 사회는 북한의 사이버 공격 위협이 지속적으로 증가하고 있다며 공동 경고를 발표했다. 이에 따라 각국 정부는 암호화폐 거래소 및 기업들에게 보안 강화를 촉구하는 한편, 북한 해커의 자금 흐름을 차단하기 위한 조치를 강화하고 있다.
