라자루스 그룹, 바이비트 해킹으로 14억 달러 약탈… 암호화폐 보안 '비상'

지난 2월 암호화폐 시장에서 발생한 해킹과 사기 등의 피해액이 약 15억 3,000만 달러(약 2조 2,338억 원)에 달하는 것으로 조사됐다. 특히, 이 중 14억 달러(약 2조 448억 원)가 북한 라자루스 그룹의 바이비트(Bybit) 해킹 사건에 의해 발생해 업계를 충격에 빠뜨렸다.

블록체인 보안업체 서티크(CertiK)는 2월 28일 공식 X 계정을 통해 "바이비트 해킹 사건은 단일 사건으로는 역대 최대 규모"라며 "2022년 3월 발생한 로닌 브릿지(Ronin Bridge) 해킹(6억 5,000만 달러 피해)의 두 배를 넘는 수준"이라고 밝혔다. 로닌 브릿지 또한 라자루스 그룹의 소행으로 밝혀진 바 있다.

1월 암호화폐 해킹·사기 피해액이 9,800만 달러(약 1,431억 원)였던 것과 비교하면, 2월 피해 규모는 1,500% 이상 급증했다. 그러나 바이비트 해킹을 제외하더라도, 나머지 암호화폐 관련 피해 금액은 1억 2,600만 달러(약 1,839억 원)로, 전월 대비 28.5% 증가한 것으로 나타났다.

이달 가장 큰 피해를 본 프로젝트는 바이비트였으며, 그 뒤를 스테이블코인 결제 플랫폼 인피니(Infini)와 탈중앙화 대출 프로토콜 ZkLend가 이었다. 인피니는 2월 24일 해킹으로 4,900만 달러(약 715억 원)를 도난당했다. 서티크는 이날 보고서에서 "공격에 사용된 지갑이 인피니 스마트 컨트랙트 개발에 참여했으며, 관리자 권한을 유지하고 있던 것으로 확인됐다"며 내부 연루 가능성을 시사했다.

해커 측에 도난 금액의 20%를 보유할 수 있도록 제안한 인피니는 나머지 80%를 반환하면 법적 조치를 취하지 않겠다고 조건을 제시했다. 하지만 48시간의 시한이 지난 후에도 해커가 응답하지 않자, 도난 자산은 여전히 유동화되지 않은 상태로 해커의 지갑에 남아있는 것으로 나타났다. 이더스캔(Etherscan) 데이터에 따르면, 해당 지갑에는 현재 1만 7,000이더리움(ETH), 약 4,300만 달러(약 627억 원)가 보관되어 있다.

ZkLend는 2월 12일 1,000만 달러(약 146억 원) 규모의 해킹을 당하며 세 번째로 큰 피해를 본 프로젝트로 기록됐다.

서티크는 "2월 발생한 가장 큰 피해 유형은 지갑 보안 취약점"이라며, 그 다음으로 코드 결함(2,000만 달러 피해), 피싱 공격(180만 달러 피해) 순이라고 설명했다.

한편, 지난해 12월 암호화폐 시장에서 발생한 해킹·사기 피해액은 2,860만 달러(약 418억 원)로 연중 최저 수준을 기록했다. 이는 같은 해 10월(1억 1,580만 달러)과 11월(6,380만 달러)과 비교해 현저히 낮은 수준이다.