바이비트 해킹 자금 절반 이상 세탁… 북한 라자루스 연루 정황

중앙화 암호화폐 거래소 바이비트(Bybit)가 대규모 해킹을 당한 후, 공격자들이 빼돌린 자금의 절반 이상을 이미 세탁한 것으로 드러났다.

블록체인 데이터 분석업체 룩온체인(Lookonchain)에 따르면, 바이비트 해킹 사건의 주범은 현재까지 27만 ETH(약 605백만 달러, 약 8,833억 원)를 세탁했으며, 여전히 22만 9,395 ETH(약 514백만 달러, 약 7,507억 원)를 보유하고 있는 것으로 확인됐다.

이번 해킹 공격의 배후에는 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 있는 것으로 추정된다. 아캄 인텔리전스(Arkham Intelligence)를 비롯한 여러 블록체인 분석 업체들은 북한 해커들이 바이비트에서 탈취한 자금을 세탁하기 위해 크로스체인 애셋 스왑 프로토콜인 ‘THOR체인(THORChain)’을 활용했다고 보고했다. 코인텔레그래프 보도에 따르면, 바이비트 해킹 직후 THOR체인의 스왑 볼륨이 10억 달러를 돌파하며 사상 최고치를 기록했다.

그러나 이 과정에서 프로토콜의 프라이버시 보호 기능이 사이버 범죄자들에게 악용됐다는 비판이 제기됐다. 특히, 북한 해커들의 자금 세탁을 차단하기 위해 진행된 THOR체인의 투표가 최종적으로 무산되면서 논란은 더욱 커졌다. 이에 주요 개발자인 ‘플루토(Pluto)’는 프로젝트 탈퇴를 선언했다. 그는 공식 성명을 통해 “즉각적인 효력이 발생하며, 더 이상 THOR체인에 기여하지 않을 것”이라며, 남아 있는 책임을 원활히 이행한 후 완전히 떠날 것이라고 밝혔다.

이와 동시에 FBI는 암호화폐 거래소와 네트워크 검증자들에게 라자루스 그룹과의 연계를 차단할 것을 강력히 권고했다. 미국 재무부 해외자산통제국(OFAC)과 FBI는 해당 해킹의 주체가 북한임을 공식적으로 확인하며, 제재 대상 지갑 주소와의 거래를 차단해야 한다고 촉구했다.

THOR체인 공동 창립자인 존폴 소르뵈른센(John-Paul Thorbjornsen)은 “제재 대상 명단에 포함된 지갑 주소가 THOR체인과 직접 상호작용한 적은 없다”면서, “자금 이동 속도가 블록체인 검열 시스템보다 빠르기 때문에 이를 완벽히 차단하는 것은 현실적으로 어렵다”고 주장했다.

바이비트 해킹 사건 이후 시장에서는 보안 강화와 탈중앙화 금융(DeFi) 프로토콜의 역할에 대한 논의가 활발하게 이루어지고 있다. 앞으로의 대응이 암호화폐 업계 전반에 어떤 영향을 미칠지 귀추가 주목된다.