Kant's IT/Issue on IT&Security
바이비트, 2조원대 이더리움 해킹 사건 및 북한 라자루스 조직 연루 의혹
Kant Jo
2025. 3. 4. 07:30
2조원대 ‘사상 최대’ 이더리움 해킹..北 라자루스 지목
2조원대 ‘사상 최대’ 이더리움 해킹..北 라자루스 지목
세계 최대 가상화폐 거래소 중 하나인 바이비트가 2조원대 해킹을 당한 것으로 나타났다. 가상화폐 역사상 최대 규모로 이번 사건의 배후로 북한의 해킹 조직 라자루스가 지목됐다.
www.boannews.com
바이비트, 가상화폐 2조원대 해킹…북한 해커 조직 '라자루스' 소행 의혹 : 네이트 뉴스
바이비트, 가상화폐 2조원대 해킹…북한 해커 조직 '라자루스' 소행 의혹 : 네이트 뉴스
한눈에 보는 오늘 : 세계 - 뉴스 : [톱스타뉴스 김시현 기자]연합뉴스에 따르면 세계 최대 가상화폐 거래소 중 하나인 바이비트(Bybit)가 약 2조1천억원 규모의 해킹 피해를 입은 것으로 나타났다.
news.nate.com
- 사건 개요
- 세계 최대 가상화폐 거래소 중 하나인 바이비트(Bybit)가 약 2조1000억 원 상당의 가상화폐 해킹 피해를 입음
- 이는 2021년 폴리 네트워크(Poly Network) 해킹 사건(약 6억 달러)을 넘어선 역대 최대 규모의 가상화폐 해킹 사건
- 해킹된 자산은 이더리움(Ethereum) 및 이더리움 파생상품으로 구성되었으며, 해커는 자산을 40개 이상의 지갑으로 분산시켜 매각 진행 중
- 북한 해킹 조직 '라자루스(Lazarus)' 지목
- 블록체인 전문가와 보안 분석가들은 이번 공격의 패턴이 라자루스 조직의 기존 공격과 유사하다고 분석
- 블록체인 분석가 ZachXBT와 아캄 인텔리전스(Arkham Intelligence)는 북한 소행이라는 증거를 제출
- 과거 인도 가상화폐 거래소 와지르X(WazirX)와 대출 프로토콜 라디언트 캐피털(Radiant Capital)에 대한 공격과 유사한 점이 많다고 평가
- 공격 방식 및 기술적 분석
- 공격자는 바이비트의 오프라인 이더리움 지갑을 탈취
- 사용된 공격 기법은 핀셋 공격 (Pinpoint Attack) 및 정밀 타격 (Precision Strike)으로 분석
- 철저한 사전 준비와 정보 수집을 통해 취약점을 공략
- 탈취된 자산은 이더리움 파생상품에서 모두 이더리움으로 교환된 후, 10개 이상의 지갑으로 분산 이동
- 이러한 자금 이동은 2,700만 달러씩 분할하여 거래 흔적을 은폐하려는 의도로 보임
- 북한의 암호화폐 해킹 배경
- 북한은 가상화폐 거래소 해킹을 통해 암호화폐를 현금화하고 이를 핵무기 개발 등 군사적 목적에 사용
- 2024년에도 약 13억 달러 (1조 8700억 원) 상당의 47건의 도난 사건에 연루, 이는 전체 암호화폐 사건의 61%에 해당
- 최근 한미일 3국 공동성명에서도 9600억 원 상당의 암호화폐 해킹 사건을 북한 소행으로 지목한 바 있음
- 바이비트의 대응 및 업계 반응
- 바이비트 측은 "모든 고객의 자금은 안전하며, 서비스 중단 없이 거래가 정상 진행 중"이라고 발표
- 법무 및 보안팀을 통해 조사와 법적 대응을 진행 중
- 기존의 업계 관행과 달리 출금 제한 없이 서비스 정상 운영, 이는 거래소의 신뢰도 유지를 위한 조치로 평가
- 익명의 암호화폐 거래소 관계자는 "기존 불문율을 깬 파격적인 결정"이라고 평가하며, 다른 거래소의 대응에 영향을 미칠 것으로 전망
- 결론
- 금융권 및 가상화폐 거래소는 라자루스의 악성코드 특성 및 전조증상을 면밀히 분석해야 함
- 콜드월렛(Cold Wallet)을 포함한 모든 자산 저장소에 대해 다중 보안 체계를 마련할 필요 있음
- 이중, 삼중의 보안 강화 및 정기적인 모의 해킹(Penetration Test)을 통해 취약점 진단을 실시
- 주요 정보를 다루는 개인과 임직원도 개인 보안 수준을 높여야 함
- 정부 및 국제사회는 북한의 암호화폐 세탁 활동에 대한 추적 및 제재 강화 필요