북한, 사상 최대 암호화폐 해킹… 바이빗서 14억 달러 탈취 의혹

북한이 최근 사상 최대 규모의 암호화폐 해킹 사건을 저질렀다는 의혹이 제기됐다. 블록체인 보안업체들과 암호화폐 분석 전문가들은 북한의 해킹 조직 '라자루스 그룹'이 암호화폐 거래소 바이빗(Bybit)에서 약 14억 달러(약 2조 160억 원) 상당의 이더리움을 탈취했다고 주장했다.

이 사건을 최초로 포착한 암호화폐 조사관 잭XBT(ZachXBT)는 해킹이 발생한 직후 바이빗에서 유출된 자금 흐름을 추적한 결과, 과거 북한이 연루된 것으로 추정되는 다른 해킹 사건들과 유사한 패턴을 발견했다고 밝혔다. 그는 "바이빗에서 유출된 자금이 이전에 북한과 연결된 피멕스(Phemex), 빙엑스(BingX), 폴로니엑스(Poloniex) 해킹과 동일한 경로로 세탁되고 있다"며, 이번 사건이 북한의 소행일 가능성이 100%에 가깝다고 강조했다.

블록체인 보안업체 엘립틱(Elliptic) 또한 분석 결과를 통해 같은 결론을 내렸다. 엘립틱 측은 "해킹 발생 직후부터 피해 자금을 추적하기 위해 바이빗 및 관련 기관들과 협력하고 있다"며 "라자루스 그룹이 기존에 사용했던 수법과 상당히 유사한 패턴을 보이고 있다"고 설명했다. TRM 랩스(TRM Labs) 역시 "높은 확신도"를 바탕으로 북한이 이번 공격을 주도했다고 판단했다.

북한은 이미 수년간 암호화폐 해킹을 통한 불법 자금 조달을 해온 것으로 알려져 있다. 유엔 보고서에 따르면, 북한은 지난해에만 최소 65억 달러(약 9조 3,600억 원)의 암호화폐를 탈취했으며, 미국과 일본, 한국 정부는 김정은 정권이 다양한 사이버 범죄를 통해 대량살상무기(WMD) 개발 자금을 조달하고 있다고 지적해왔다.

바이빗 측은 현재 해킹 사건에 대한 자체 조사를 진행 중이라며, 이번 공격이 북한 소행이라는 주장에 대한 공식적인 입장은 내놓지 않았다. 한편, 북한의 유엔 대표부 또한 관련 문의에 응답하지 않은 것으로 전해졌다.