북한 해커 라자루스, 바이비트 2조 원대 비트코인·이더리움 해킹 – 역사상 최대 규모

최근 가상화폐 거래소 바이비트(Bybit)에서 발생한 14억 6천만 달러(약 2조 1천억 원) 규모의 해킹 사건이 전 세계를 충격에 빠뜨렸다. 해당 사건의 배후로는 북한의 악명 높은 해킹 조직 라자루스(Lazarus Group)가 지목되었으며, 이는 역사상 가장 큰 규모의 사이버 범죄 중 하나로 기록될 전망이다.

---

1. 바이비트 해킹 사건의 전모

2025년 2월 21일, 글로벌 암호화폐 거래소 바이비트는 거대한 규모의 해킹 공격을 당했다. 이 공격을 통해 콜드월렛(Cold Wallet, 오프라인 저장 지갑)에 보관되어 있던 막대한 양의 암호화폐가 **핫월렛(Hot Wallet, 온라인 연결 지갑)**으로 이동되는 과정에서 해커들에게 탈취되었다.

해킹 수법은 라자루스 그룹이 과거에 사용했던 방식과 유사했다. 피싱(Phishing) 공격을 통해 지갑 주소를 확인하는 담당자를 속였고, 정당한 거래로 위장된 해커의 지갑 주소로 자산이 송금되는 방식이었다. 이후 약 50개의 다양한 지갑으로 자산이 분산되었으며, 이를 통해 자금 세탁 과정이 진행되었다.

---

2. 역사상 최대 규모의 강도 사건

이번 바이비트 해킹은 단순한 사이버 범죄를 넘어 인류 역사상 가장 큰 규모의 강도 사건으로 기록될 가능성이 높다.
기존에 역사상 가장 큰 강도 사건으로 기록된 것은 **2003년 사담 후세인의 이라크 중앙은행 강탈(10억 달러, 약 1조 4천억 원)**이었으나, 이번 바이비트 해킹 사건의 피해 규모는 이를 훨씬 초과하는 수준이다.

더욱이 이 피해 금액은 북한의 2023년 국방예산(14억 7천만 달러)과 맞먹는 수준으로, 해킹으로 확보한 자금이 북한 정부의 운영과 군사 활동에 활용될 가능성이 크다는 점에서 국제 사회의 우려가 커지고 있다.

---

3. 라자루스 그룹의 배후 및 해킹 방식

라자루스 그룹은 북한 정찰총국 산하 해커 조직으로, 2009년부터 활동을 시작한 것으로 알려져 있다. 과거에도 이들은 대규모 금융 해킹 사건을 일으킨 전력이 있다.

과거 주요 해킹 사건

• 2014년: 미국 소니픽처스 해킹
• 2016년: 방글라데시 중앙은행 해킹(8천100만 달러 탈취)
• 2017년: '워너크라이' 랜섬웨어 유포 (150개국 피해)
• 2022년: 로닌 네트워크 해킹 (6억 1천500만 달러 탈취)

이번 사건에서도 라자루스 그룹의 전형적인 공격 방식인 ‘트레이더트레이터(TraderTraitor)’ 수법이 활용되었다. 미국 연방수사국(FBI)에 따르면, 이 수법은 악성코드가 숨겨진 암호화폐 애플리케이션을 다운로드하도록 유도하여 내부 시스템을 장악하는 방식이다.

---

4. 바이비트의 대응 및 해커들의 자금 세탁 방법

바이비트 측은 사건 직후 자산 회복과 보안 강화를 위한 즉각적인 조치를 발표했다.

바이비트의 대응 전략

1. 장외거래(OTC) 구매: 157,660 ETH(약 4억 3,780만 달러 상당)를 팔콘X, 윈터뮤트 등 기관 투자자로부터 구매
2. 추가 자산 확보: 중앙화 및 탈중앙화 거래소에서 3억 400만 달러 상당의 ETH 추가 획득
3. 현상금 프로그램 개설: 제공된 정보로 자금 동결에 성공할 경우, 동결 금액의 5%를 보상금으로 지급
4. 도난 자산 동결 시도: 테더, 코인엑스 등 암호화폐 기업과 협력하여 4,300만 달러 상당의 도난 자산을 동결

해커들의 자금 세탁 방법

라자루스 그룹은 탈취한 자금을 세탁하기 위해 여러 방법을 활용했다.

1. 탈중앙화 거래소(DEX) 이용: 특정 토큰 제한을 우회하기 위해 도난 토큰을 이더리움으로 전환
2. 자금 분산: 해킹 직후 10,000 ETH씩 약 50개의 지갑으로 분산
3. 이더리움을 비트코인으로 전환: 여러 중개 거래소를 통해 변환 진행
4. 솔라나 기반 밈코인 활용: Pump.Fun 플랫폼에서 가짜 토큰을 생성하여 자금 세탁 시도

---

5. 암호화폐 보안 문제와 해결책

이번 사건은 암호화폐 보안의 중요성을 다시 한번 강조하는 계기가 되었다. 특히, 대형 거래소조차 피싱 공격에 취약할 수 있다는 점이 드러났다.

보안 강화를 위한 해결책

1. 콜드월렛 사용 강화: 핫월렛보다 보안성이 높은 콜드월렛 사용을 늘리고, 접근 권한을 더욱 엄격하게 관리
2. 다중 서명(Multi-Signature) 시스템 적용: 지갑 송금 승인 시 여러 명의 검증이 필요하도록 설정
3. 지갑 주소 검증 절차 강화: 피싱 공격을 방지하기 위해 송금 전 수차례 검증 과정 추가
4. 블록체인 분석 시스템 도입: 실시간 거래 감시 및 이상 징후 포착 시스템 강화
5. 기업 및 사용자 보안 교육 확대: 피싱 및 악성코드 공격에 대한 인식 제고 및 보안 프로토콜 준수 교육 강화

---

6. 암호화폐 시장에 미치는 영향

바이비트 해킹 사건은 암호화폐 시장에 단기적인 충격을 주었으나, 장기적으로는 보안 강화 및 규제 개선을 촉진하는 계기가 될 것으로 보인다.

1. 암호화폐 거래소 보안 강화: 해킹 사건을 계기로 보안 프로토콜이 더욱 강화될 가능성이 큼
2. 국제 규제 강화 가능성: 각국 정부 및 금융 기관들이 가상자산 거래소 규제를 더욱 엄격히 할 전망
3. 분산 금융(DeFi) 신뢰도 저하: 탈중앙화 거래소(DEX)를 통한 자금 세탁 사례가 증가하면서, 규제 필요성이 대두
4. 이더리움 네트워크 업그레이드 기대감: 이더리움이 보안 강화를 위한 ‘펙트라(Pectra)’ 업그레이드를 준비 중

 

---

7. 결론: 암호화폐 투자자들에게 주는 교훈

이번 바이비트 해킹 사건은 암호화폐 투자자들에게 중요한 교훈을 남겼다.

• 거래소의 보안이 완벽하지 않다는 점을 인식하고, 개인 보안 강화 필요
• 콜드월렛 활용 및 다중 서명 시스템 적용을 통한 안전한 자산 관리 필수
• 해킹 사건이 발생할 경우 빠른 대응과 자산 회복 전략이 중요
• 규제 및 보안 강화를 위한 국제 협력이 필수적

라자루스 그룹의 해킹 공격은 암호화폐 시장의 새로운 위협이 되고 있으며, 이에 대응하기 위해 업계 전반의 보안 의식 강화 및 기술적 발전이 필수적이다. 이번 사건이 가상자산 보안 체계 개선의 계기가 될 수 있을지 주목된다.