북한 라자루스 그룹, 14억6000만 달러 규모 바이빗 해킹 배후로 지목

23일(현지시간) 지크립토에 따르면, 블록체인 보안업체 아캄 인텔리전스는 플랫폼 X(구 트위터)에서 해킹 주체를 밝혀내는 사람에게 5만 ARKM 토큰(약 3만 달러 상당)의 현상금을 제공하겠다고 발표했다. 이후 유명 블록체인 분석가 잭XBT(ZachXBT)가 결정적 증거를 제공하며, 라자루스 그룹이 이번 공격의 주범임을 확인했다.

라자루스 그룹은 북한 정부가 지원하는 정예 해킹 조직으로, 이번 해킹을 통해 중앙화 거래소 역사상 최대 규모의 암호화폐 탈취에 성공했다. 공격자들은 14억6000만 달러 상당의 이더리움 기반 자산을 인출한 후, 이를 ETH로 변환하고 다수의 지갑으로 분산시켰다. 블록체인 분석업체 난센(Nansen)은 "처음에는 단일 지갑으로 자금이 이동했으며, 이후 40개 이상의 지갑으로 분산됐다"고 밝혔다. 또한, "해커들은 stETH, cmETH, mETH를 ETH로 변환한 후, 2700만 달러 단위로 10개 이상의 추가 지갑으로 송금했다"고 설명했다.

바이빗 최고경영자(CEO) 벤 저우(Ben Zhou)는 고객 자산 보호를 위해 브리지 대출을 활용하여 80%의 자금을 복구했다고 밝혔다. 그는 "출금이 정상적으로 처리될 것이며, 고객들은 자신의 자금에 접근할 수 있다"고 강조했다. 이는 거래소의 지급 능력에 대한 시장의 우려를 해소하기 위한 조치로 보인다. 코인베이스(Coinbase) 임원 코너 그로건(Conor Grogan)은 "FTX 사태와 달리, 바이빗의 냉장 지갑은 무사하며 플랫폼에는 200억 달러 이상의 자산이 있다"며, 시장 전반으로의 악영향(컨테이전) 가능성은 낮다고 분석했다.

보안 전문가들은 이번 공격이 스마트 컨트랙트의 블라인드 서명(Blind Signing) 취약점을 악용한 것으로 보고 있다. 블록에이드(Blockaid) CEO 이도 벤 나탄(Ido Ben Natan)은 "라자루스 그룹과 같은 정교한 해커들이 블라인드 서명 방식을 적극 활용하고 있다"며, "이번 공격은 레디언트 캐피털(Radiant Capital)과 와지르엑스(WazirX) 해킹과 동일한 방식으로 수행됐다"고 밝혔다.

라자루스 그룹은 2017년부터 한국의 암호화폐 거래소를 공격하며 2억 달러 이상의 비트코인을 탈취하는 등 지속적으로 암호화폐 시장을 노려왔다. 이번 해킹으로 인해 단일 사건 기준 역사상 최대 규모의 암호화폐 탈취 기록이 세워졌으며, 엘립틱(Elliptic)의 수석 과학자 톰 로빈슨(Tom Robinson)은 이를 "사상 최대 규모의 암호화폐 절도 사건"이라고 평가했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기