北 해킹조직 라자루스, 14억 달러 바이빗 공격…史상 최대 암호화폐 탈취

북한 배후 해킹조직 라자루스(Lazarus)의 2024년 사이버 공격 활동이 잠잠해졌던 이유가, 역사상 최대 규모의 암호화폐 해킹을 준비하기 위한 포석이었다는 분석이 나왔다. 해당 해킹은 지난 2월 21일 발생한 바이빗(Bybit) 공격으로, 총 피해액은 14억 달러(약 2조 440억 원)에 달한다.

블록체인 분석업체 체이널리시스(Chainalysis)는 2024년 하반기 들어 북한 연계 조직의 불법 크립토 활동이 급감했다고 밝혔다. 특히 7월 1일 이후로 이들의 해킹 시도가 전년 대비 눈에 띄게 줄었으며, 이는 이례적이라는 평가다. 체이널리시스 사이버범죄 리서치 총괄 에릭 자딘은 "북한의 침묵은 단순한 조정이 아니라 전력을 재배치해 신속하고 대규모 공격을 실행하기 위한 사전 준비로 해석할 수 있다"고 분석했다.

자딘은 라자루스 조직의 활동이 둔화되기 시작한 시점이 지난해 하반기 러시아와 북한 간 정상회담 전후로 포착됐다고 전했다. 당시 군인 및 인적 자원을 외교 및 군사적 우선순위에 재편성했을 가능성이 있으며, 디지털 범죄조직 역시 그 영향권에 있었을 것이란 설명이다.

라자루스는 약 10일에 걸쳐 탈취한 자산 전액을 디파이 크로스체인 프로토콜인 토르체인(THORChain)을 통해 자금세탁했고, 현재도 80% 이상은 추적 가능한 상황이다. 보안 전문가들은 일부 자산이 바이빗 측에 의해 동결 및 회수될 가능성도 여전히 열려 있다고 분석했다.

이번 사건은 고도화된 악성 계약을 통해 이더리움 멀티시그 콜드월렛을 탈취한 것으로 밝혀졌다. 사이버 보안 기업 사이버스(Cyvers)의 CTO 메이르 돌레브는 공격자가 트랜잭션 설계에 변조된 스마트컨트랙트를 심어 서명자들을 속였고, 이를 기반으로 콜드월렛 제어 권한을 완전히 장악했다고 설명했다.

라자루스는 2024년 한 해 동안 총 47건의 공격을 통해 13억 4,000만 달러(약 1조 9,560억 원)를 탈취했다. 이는 2023년의 2배 이상 증가한 액수로, 작년 전체 암호화폐 피해액 중 61%를 차지했다. 이번 바이빗 해킹은 중앙화 거래소 보안이 상대적으로 강하다는 인식에도 불구하고, 정교한 사이버 공격 앞에 여전히 취약하다는 점을 강조한 사례로 주목받고 있다.