북한 해커, 바이비트서 탈취한 2조 원 중 70% 여전히 추적 가능

암호화폐 거래소 바이비트(Bybit)의 공동 창립자 겸 최고경영자(CEO) 저우 벤(Ben Zhou)이 지난 2월 북한 해커그룹 라자루스(Lazarus)에 의해 탈취된 자금 중 70% 가까이가 여전히 추적 가능하다고 밝혔다.

21일 저우는 X(구 트위터)를 통해 이른바 ‘바이비트 해킹 사태’에 대한 요약 보고서를 공개하면서 탈취된 14억 달러(약 2조 440억 원) 규모의 자금 중 약 68.6%는 현재까지도 추적 가능하며, 27.6%는 흔적이 사라졌고, 3.8%는 동결됐다고 설명했다.

저우에 따르면 추적 불가능한 자금은 혼합 서비스(mixer)를 통해 세탁된 후 브리지(bridge)와 P2P, 장외(OTC) 거래 플랫폼으로 유입됐다. 이 과정에서 주로 사용된 믹서는 와사비(Wasabi)였으며, 이후 일부 비트코인(BTC)은 크립토믹서(CryptoMixer), 토네이도캐시(Tornado Cash), 레일건(Railgun) 등 다른 믹서로 옮겨졌다.

구체적으로는 944 BTC(약 9천만 달러, 한화 약 1,314억 원)가 와사비 믹서를 통해 세탁됐고, 이후 THOR체인(THORChain), eXch, 롬바드(Lombard), LI.FI, 스타게이트(Stargate), 선스왑(SunSwap) 등 다양한 크로스체인 및 스왑 서비스를 거쳐 결국 P2P 및 OTC 플랫폼으로 넘어갔다고 분석했다.

이더리움(ETH)의 경우 총 43만 2,748 ETH(약 12억 1,000만 달러, 한화 약 1조 7,666억 원)가 ETH에서 BTC로 전환됐으며, 이 중 약 3분의 2에 해당하는 9억 6,000만 달러(약 1조 4,016억 원)어치가 35,772개 지갑으로 분산돼 총 1만 3개의 BTC로 바뀐 상태다.

현재도 1,2490개 지갑에 약 1,700만 달러(약 248억 원)어치의 잔존 이더리움이 남아 있는 것으로 나타났다.

이번 사건은 지금까지 발생한 암호화폐 거래소 해킹 중 최대 규모로 기록되며, 거래소의 콜드월렛 인프라 보안 취약점을 노린 라자루스의 정교한 공격이 핵심 원인으로 지목됐다.