맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

北 해킹조직 라자루스, 14억 달러 바이빗 공격…史상 최대 암호화폐 탈취

작성자 이미지
강이안 기자

2025.03.28 (금) 20:03

1
1

북한 해킹조직 라자루스가 역대 최대 규모의 바이빗 거래소 해킹을 단행해 14억 달러를 탈취했다는 분석이 나왔다. 체이널리시스는 이들의 활동 감소가 대형 공격을 위한 준비였다고 진단했다.

北 해킹조직 라자루스, 14억 달러 바이빗 공격…史상 최대 암호화폐 탈취 / TokenPost AI

북한 배후 해킹조직 라자루스(Lazarus)의 2024년 사이버 공격 활동이 잠잠해졌던 이유가, 역사상 최대 규모의 암호화폐 해킹을 준비하기 위한 포석이었다는 분석이 나왔다. 해당 해킹은 지난 2월 21일 발생한 바이빗(Bybit) 공격으로, 총 피해액은 14억 달러(약 2조 440억 원)에 달한다.

블록체인 분석업체 체이널리시스(Chainalysis)는 2024년 하반기 들어 북한 연계 조직의 불법 크립토 활동이 급감했다고 밝혔다. 특히 7월 1일 이후로 이들의 해킹 시도가 전년 대비 눈에 띄게 줄었으며, 이는 이례적이라는 평가다. 체이널리시스 사이버범죄 리서치 총괄 에릭 자딘은 "북한의 침묵은 단순한 조정이 아니라 전력을 재배치해 신속하고 대규모 공격을 실행하기 위한 사전 준비로 해석할 수 있다"고 분석했다.

자딘은 라자루스 조직의 활동이 둔화되기 시작한 시점이 지난해 하반기 러시아와 북한 간 정상회담 전후로 포착됐다고 전했다. 당시 군인 및 인적 자원을 외교 및 군사적 우선순위에 재편성했을 가능성이 있으며, 디지털 범죄조직 역시 그 영향권에 있었을 것이란 설명이다.

라자루스는 약 10일에 걸쳐 탈취한 자산 전액을 디파이 크로스체인 프로토콜인 토르체인(THORChain)을 통해 자금세탁했고, 현재도 80% 이상은 추적 가능한 상황이다. 보안 전문가들은 일부 자산이 바이빗 측에 의해 동결 및 회수될 가능성도 여전히 열려 있다고 분석했다.

이번 사건은 고도화된 악성 계약을 통해 이더리움 멀티시그 콜드월렛을 탈취한 것으로 밝혀졌다. 사이버 보안 기업 사이버스(Cyvers)의 CTO 메이르 돌레브는 공격자가 트랜잭션 설계에 변조된 스마트컨트랙트를 심어 서명자들을 속였고, 이를 기반으로 콜드월렛 제어 권한을 완전히 장악했다고 설명했다.

라자루스는 2024년 한 해 동안 총 47건의 공격을 통해 13억 4,000만 달러(약 1조 9,560억 원)를 탈취했다. 이는 2023년의 2배 이상 증가한 액수로, 작년 전체 암호화폐 피해액 중 61%를 차지했다. 이번 바이빗 해킹은 중앙화 거래소 보안이 상대적으로 강하다는 인식에도 불구하고, 정교한 사이버 공격 앞에 여전히 취약하다는 점을 강조한 사례로 주목받고 있다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

관련된 다른 기사

댓글

1

추천

1

스크랩

Scrap

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

낙뢰도

2025.03.28 22:07:59

감사합니다

답글달기

0

0
0

이전 답글 더보기

1