(서울=뉴스1) 최재헌 기자 = 가상자산 거래소 '바이비트'를 해킹한 조직으로 북한의 '라자루스'가 지목되면서 해당 조직이 배후에 있는 사건들이 주목받고 있다. 라자루스는 주로 가상자산 거래소, 금융 기관을 표적으로 삼아 탈취한 자금을 미사일 개발, 북한 정권의 외화 조달 수단으로 활용하고 있다.
바이비트는 최근 해킹으로 14억 6000만 달러(약 2조1000억 원)의 자금을 탈취당했다. 탈취된 자산은 이더리움(ETH)과 ERC-20(이더리움 토큰 발행 표준) 계열 가상자산이다. 이번 해킹은 가상자산 거래를 대상으로 한 해킹 중 가장 큰 규모의 자금 탈취 사례다.
업계에선 북한 정찰총국 산하 해킹 조직 '라자루스' 그룹을 이번 사태의 배후로 지목했다. 바이비트 해킹 사실을 최초로 발견한 블록체인 보안 전문가 잭XBT는 텔레그램에서 "북한의 라자루스 그룹이 탈취 자금을 가상자산 믹싱 플랫폼 eXch에서 세탁하기 시작했다"고 말했다.
믹싱 플랫폼은 가상자산을 쪼개고 섞어 여러 지갑 주소로 재분배하는 기술로 자금 추적을 어렵게 한다. 가상자산 헤지펀드 아케인애샛의 에릭 윌 최고투자책임자(CIO)는 X(옛 트위터)에서 "라자루스는 일반적으로 ERC-20 기반의 자산을 이더리움(ETH)으로 바뀐 뒤 다시 비트코인(BTC)으로 교환한다"며 "이후 아시아의 가상자산 거래소를 활용해 비트코인을 현금화한다"고 전했다.
라자루스는 예전부터 여럿 가상자산 해킹 범죄를 저질러 왔다. 지난 2022년 3월 블록체인 기반 게임 '엑시인피니티'의 사이드체인 '로닌'에서 총 6억달러의 가상자산이 빠져나갔다. 당시 미국 재무부는 그 배후에 '라자루스'가 있다고 지목했다. 내부 직원에게 악성 첨부 파일을 메일로 전송해 보안시스템에 접근한 수법이다.
같은 해에는 크로스 체인 '하모니 호라이즌 브릿지'를 해킹해 1억 달러 규모 가상자산을 탈취했다. 해당 자산은 믹싱 플랫폼 '토네이도 캐시'에서 세탁됐으며 당시 미국 연방수사국(FBI)도 라자루스의 소행임을 공식적으로 밝혔다. FBI는 "해킹으로 조달한 자금은 북한의 탄도미사일과 대량살상무기 프로그램 지원에 사용됐다"고 설명했다.
국내 거래소도 라자루스의 표적에서 벗어나지 못했다. 업비트는 지난 2019년 11월 34만 개의 이더리움을 해킹으로 탈취당했다. 지난해 경찰 측은 해당 사건을 라자루스가 주도한 범행으로 파악하고 자금이 대부분 북한으로 흘러갔을 것으로 추정했다.
바이비트는 "과거 라자루스는 개발자로 위장한 해커를 공격 대상 프로젝트에 잠입하기도 했다"며 "이번에는 피싱, 악성코드에 감염된 크롬 확장 프로그램으로 거래소에 접근했다"고 설명했다.
북한의 가상자산 해킹 사례는 날이 갈수록 증가하고 있다. 블록체인 데이터 분석 기업 체이널리시스는 지난해 12월 발표한 '2025 가상자산 범죄 보고서'에서 "북한 해커들이 지난해 탈취한 가상자산은 총 13억 4000만달러로 전년 대비 2배 넘게 증가했다"고 말했다.
이는 지난해 전 세계 가상자산 해킹으로 도난당한 자금(22억 달러)의 66%에 달하는 규모다. 지난 2022년 북한 해커들이 탈취한 금액(11억 달러)을 넘어섰다.
지난해 북한 해커의 가상자산 탈취 건수도 지난 2023년(20건)보다 두 배가 넘는 47건을 기록했다. 같은 해 북한의 정보기술(IT) 인력들이 신분을 위장하고 가상자산 기업에 침투해 8800만 달러의 수익을 챙긴 사례도 있었다.
체이널리시스는 "북한의 해킹 공격이 점차 더 빠르고 능숙해지고 있다"며 "가상자산 해킹 공격에 효과적으로 대응하기 위해 민간과 공공이 사전에 협력해야 한다"고 강조했다.
chsn12@news1.kr
!["트럼프, 전세계 관세 20% 검토"…비트코인 8만1000달러 후퇴[코인브리핑]](https://image.news1.kr/system/photos/2018/11/28/3410319/no_water.jpg/dims/crop/628x628/quality/80/optimize)