해킹 피해를 입은 가상화폐 거래소 바이비트 홈페이지
[AP 연합뉴스 자료사진. 재판매 및 DB 금지]
[CBC뉴스]북한의 해킹 조직 라자루스가 약 2조 1천억 원에 달하는 가상화폐를 탈취한 사건이 발생했다. 이번 사건은 인류 역사상 최대 규모의 강도 사건으로 기록될 전망이다. 영국 일간지 인디펜던트에 따르면, 이 사건은 지난 21일 가상화폐 거래소 바이비트(Bybit)에서 14억 6천만 달러 규모의 코인이 해킹을 통해 탈취된 것으로 전해졌다.
이 사건은 2003년 이라크 전쟁 발발 직전 사담 후세인이 이라크 중앙은행에서 10억 달러를 훔친 사건을 넘어서는 피해액으로, 북한의 한 해 국방예산에 맞먹는 액수다. 이번 해킹의 배후로는 라자루스 그룹이 지목됐으며, 그들의 특유의 해킹 수법이 동원된 것으로 파악됐다.
블록체인 분석 전문가들은 라자루스가 과거 저지른 사건들과 유사한 방식으로 범행을 저질렀다고 밝혔다. 바이비트의 콜드월렛에서 핫월렛으로 암호화폐를 옮기는 과정에서 담당자를 대상으로 한 피싱 공격이 이루어졌으며, 이에 속은 바이비트는 송금을 승인해 라자루스 소유의 지갑으로 암호화폐가 흘러갔다. 이후 약 50개의 다른 지갑들로 분산돼 자금 세탁이 시도됐다.
워싱턴DC의 미 연방수사국(FBI) 본부 청사에 부착된 로고
[AFP 연합뉴스 자료사진. 재판매 및 DB 금지]
미국 연방수사국(FBI)도 이번 사건의 배후로 북한을 지목하며, '트레이더트레이터' 수법이 사용된 것으로 판단했다. 이는 고소득 일자리 제안으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션을 다운로드하도록 유도하는 해킹 방식이다. FBI는 라자루스가 훔친 자산을 비트코인과 다른 가상자산으로 전환해 분산시키고 있으며, 이를 통해 현금화할 것으로 전망했다.
2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.
코인생태계 전반에 미치는 영향은 작지 않았다. 현재 발목을 잡고 있는 요인 중에 하나이다. 밈코인인 도지코인과 시바이누의 가격 흐름에도 영향을 끼치고 있다.
(기사발신지=연합뉴스)
★ 나와 스타의 연대기 '네티즌 어워즈' 투표하기 ▶
