일일 거래량 51조원 규모 거래소 자산 9%…비트코인 등 하락
컨슈머타임스=이승구 기자 | 세계 최대 가상화폐 거래소 중 한 곳이 북한 해킹 그룹 라자루스에 해킹을 당해 역사상 최대 규모인 2조원대의 코인을 탈취당한 것으로 전해졌다.
대규모 해킹 소식에 이날 비트코인을 비롯한 가상화폐는 일제히 하락했다.
21일(현지시간) 미국 CNBC와 블룸버그 통신 등에 따르면 라자루스 그룹이 암호화폐 거래소 대기업 '바이비트'(Bybit)를 해킹해 14억6000만 달러(약 2조1000억원)의 상당의 자산을 탈취했다.
탈취된 암호화폐는 대부분 이더리움이며 다수의 지갑을 통해 빠르게 이체된 뒤 여러 플랫폼에서 현금화됐다.
벤 저우 바이비트 최고경영자(CEO)는 이날 엑스(X·옛 트위터)를 통해 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.
블록체인 분석가 잭엑스비티는 이로 인해 14억6000만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다.
블록체인 분석 기업인 '엘립틱'과 '아캄 인텔리전스'가 탈취된 암호화폐가 여러 계정으로 이동, 매도되는 과정을 추적했다.
엘립틱 분석가들은 이번 공격이 북한 정부가 지원하는 해킹 조직인 라자루스 그룹과 연관돼 있음을 밝혀냈다.
엘립틱 수석 과학자 톰 로빈슨은 "도난당한 자금이 다른 거래소에서 현금화되지 못하도록 도둑의 지갑 주소를 소프트웨어에 표시했다"고 밝혔다.
이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어선 역대 최대 규모의 가상화폐 해킹으로 꼽히고 있다.
바이비트는 지난 2018년 설립됐으며, 일일 평균 거래량이 360억 달러(약 51조7860억원) 이상인 세계 최대 가상화폐 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다.
바이비트는 아랍에미리트(UAE) 두바이에 본사를 뒀으며, 해킹 이전 약 162억 달러의 자산을 보유하고 있었다. 도난당한 이더리움은 총자산의 약 9%에 해당한다.
블록업체 분석업체 난센에 따르면 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐다.
또 파생상품은 모두 이더리움으로 바꾼 뒤 2700만달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다.
바이비트가 지급 불능 상태에 빠질 것을 우려한 대량 출금 사태가 벌어졌으며 벤 저우 바이비트 CEO가 여러 파트너들로부터 브릿지론을 확보했다고 발표하면서 인출사태가 완화됐다.
북한은 최근 수년간 가상화폐 거래소 등에 대한 해킹을 통해 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.
라자루스 그룹이 암호화페 탈취를 시작한 것은 지난 2017년 한국의 4개 거래소에 침입해 2억 달러 상당의 비트코인을 탈취했을 때이며 이후 여러 차례 전 세계의 암호화폐 거래소를 해킹해 수십억 달러 상당의 자금을 훔쳤다. 이 자금은 북한의 핵무기 개발 자금 등으로 사용되는 것으로 알려졌다.
한편 바이비트 대규모 해킹 소식에 이날 가상화폐는 일제히 하락했다.
가상화폐 거래소 코인베이스에 따르면 미 동부시간 이날 오후 3시 45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만6116달러에 거래됐다.
비트코인은 이날 한때 9만5000 달러 아래까지 하락하기도 했다.
이더리움은 3.04% 하락한 2660달러, 엑스알피(리플)는 4.62% 내린 2.57달러를 나타냈다. 솔라나와 도지코인도 4.03%와 6.12% 떨어진 168달러와 0.24달러를 기록했다.
