북한 해커 그룹 라자루스, 역대 최대 규모 14억 달러 암호화폐 탈취 혐의

 

 

 

 

북한 해커 그룹 라자루스, 역대 최대 규모 14억 달러 암호화폐 탈취 혐의

2025년 2월 24일, 암호화폐 거래소 Bybit에서 약 14억 달러 규모의 이더리움이 해킹으로 탈취되는 사건이 발생했습니다. 이는 암호화폐 역사상 최대 규모의 해킹 사건으로 기록되었습니다. 여러 블록체인 모니터링 기업들과 유명 암호화폐 조사관 ZachXBT는 이번 해킹의 배후로 북한 정부의 해킹 그룹인 '라자루스 그룹'을 지목했습니다.

 

 

 

 

 

 

해킹 사건의 개요

Bybit 해킹은 2025년 2월 21일에 발생했으며, 해커들은 Bybit의 이더리움 콜드 월렛을 공격하여 약 14억 달러 상당의 암호화폐를 탈취했습니다. 이는 기존 최대 규모였던 2021년 PolyNetwork 해킹 사건(6억 1100만 달러)의 두 배가 넘는 규모입니다.

Bybit의 CEO Ben Zhou는 해커들이 "마스킹된" UI와 URL을 이용해 월렛 서명자들을 속여 악의적인 거래를 승인하도록 만들었다고 설명했습니다. 이를 통해 해커들은 스마트 계약 로직을 변경하고 ETH 콜드 월렛의 통제권을 획득한 후 자금을 빼냈습니다.

 

 

 

 

 

 

북한 라자루스 그룹 연루 증거

1. ZachXBT의 분석: 암호화폐 조사관 ZachXBT는 해킹 직후 첫 징후를 포착하고 Bybit에서 탈취된 암호화폐가 이전 Phemex, BingX, Poloniex 해킹에 사용된 월렛으로 이동하는 것을 추적했습니다. 이 모든 해킹 사건들은 북한과 연관되어 있었습니다.
2. Elliptic의 조사: 블록체인 모니터링 기업 Elliptic은 "탈취된 암호자산의 세탁 분석을 포함한 여러 요인"을 근거로 북한 해커들의 소행이라고 결론지었습니다. Elliptic의 공동 창업자이자 최고 과학자인 Tom Robinson은 "Bybit에서 훔친 자금이 여러 북한 관련 도난 사건의 자금과 섞이고 있다"고 밝혔습니다.
3. TRM Labs의 분석: 블록체인 인텔리전스 기업 TRM Labs도 "높은 신뢰도"로 북한이 Bybit 해킹의 배후라고 결론 내렸습니다.
4. 자금 세탁 패턴: Elliptic에 따르면 라자루스 그룹은 특징적인 자금 세탁 패턴을 따릅니다. 해킹 직후 2시간 내에 탈취한 자금을 50개의 다른 월렛으로 분산시켰으며, 각 월렛에는 약 10,000 ETH가 보관되었습니다.
5. 이전 해킹과의 연관성: 연구자들은 이번 해킹이 2024년 1월 Phemex 거래소 해킹과 직접적인 연관이 있다고 밝혔습니다. 두 해킹에서 탈취한 자금이 동일한 주소에서 혼합되었습니다.

 

 

 

 

 

북한의 암호화폐 해킹 역사

북한은 암호화폐 탈취에 있어 악명 높은 이력을 가지고 있습니다:

1. UN 보고서: UN 패널에 따르면 북한은 최소 58건의 암호화폐 해킹과 연관되어 있습니다.
2. 2024년 해킹: 미국, 일본, 한국 정부는 2024년 한 해 동안 북한이 여러 차례의 암호화폐 해킹을 통해 6억 5000만 달러 이상을 탈취했다고 밝혔습니다.
3. 2023년 기록: 블록체인 인텔리전스 기업 Chainalysis에 따르면 라자루스 그룹은 2023년 47건의 암호화폐 해킹을 통해 13억 4000만 달러를 탈취했습니다.
4. 누적 피해액: 2017년 이후 북한 해커들은 약 30억 달러의 암호화폐를 탈취한 것으로 추정됩니다. 이는 북한 기록 경제의 5% 또는 군사 예산의 45%에 해당하는 규모입니다.

 

 

 

 

 

라자루스 그룹의 특징

1. 국가 지원: 라자루스 그룹은 북한 정부의 지원을 받는 해킹 그룹으로, 2009년부터 사이버 범죄를 저지르고 있습니다.
2. 주요 공격 사례:
   • 2014년 소니 픽처스 해킹
   • 2016년 방글라데시 중앙은행 해킹 (8100만 달러 탈취)
   • 2017년 WannaCry 랜섬웨어 공격 (150개국 30만 대 컴퓨터 감염)
3. 암호화폐 집중: 2017년부터 암호화폐 거래소와 관련 기업들을 집중적으로 공격하고 있습니다.
4. 정교한 기술: 스피어피싱, 공급망 공격, 인프라 해킹 등 다양한 기술을 사용합니다.
5. 자금 세탁 전문성: 탈취한 암호화폐를 현금화하기 위해 복잡한 자금 세탁 과정을 거칩니다.

 

 

 

 

 

해킹 이후 Bybit의 대응

1. 신속한 커뮤니케이션: Bybit CEO Ben Zhou는 사건 발생 30분 만에 X(구 트위터)를 통해 상황을 공개하고, 1시간 후 라이브스트림 세션을 통해 실시간 업데이트를 제공했습니다.
2. 서비스 유지: 해킹 사건에도 불구하고 Bybit의 출금 및 제품 서비스는 중단 없이 유지되었습니다.
3. 자금 보호: Bybit는 1:1 준비금 보증을 통해 고객 자산이 온전히 보호되고 있다고 강조했습니다.
4. 보상금 제공: Bybit는 탈취된 암호화폐 회수에 기여한 사이버 보안 전문가들에게 최대 1억 4000만 달러의 보상금을 제공하겠다고 발표했습니다.
5. 일부 자금 회수: mETH Protocol 팀이 약 4300만 달러 상당의 토큰을 회수하는 데 성공했습니다.

 

 

 

 

암호화폐 업계에 미치는 영향

1. 보안 강화 필요성: 이번 사건은 암호화폐 거래소들의 보안 강화 필요성을 다시 한번 부각시켰습니다.
2. 규제 강화 가능성: 대규모 해킹 사건이 반복되면서 암호화폐 산업에 대한 규제 강화 요구가 커질 것으로 예상됩니다.
3. 국제 협력 필요: 북한과 같은 국가 지원 해킹에 대응하기 위해서는 국제적인 협력이 필수적이라는 인식이 확산되고 있습니다.
4. 투자자 신뢰 하락: 연이은 해킹 사건으로 암호화폐 시장에 대한 투자자들의 신뢰가 하락할 수 있습니다.
5. 기술 혁신 촉진: 해킹 대응을 위한 새로운 보안 기술 개발이 가속화될 것으로 보입니다.

 

 

 

 

 

향후 전망 및 과제

1. 국제 공조 강화: 북한의 사이버 공격에 대응하기 위한 국제적인 공조가 더욱 강화될 것으로 예상됩니다.
2. 규제 프레임워크 개선: 암호화폐 거래소에 대한 보안 규제와 감독이 강화될 가능성이 높습니다.
3. 기술적 대응: 콜드 월렛 보안, 다중 서명 시스템, AI 기반 이상 거래 탐지 등 보안 기술의 발전이 가속화될 것입니다.
4. 자금 세탁 방지: 암호화폐 믹서 등 자금 세탁에 사용되는 서비스에 대한 규제와 모니터링이 강화될 것으로 보입니다.
5. 북한 제재 강화: 암호화폐를 통한 북한의 자금 조달을 차단하기 위한 국제사회의 노력이 intensify될 것입니다.

 

 

 

 

이번 Bybit 해킹 사건은 암호화폐 산업이 직면한 보안 위협의 심각성을 다시 한번 일깨워주었습니다. 특히 국가 지원 해킹 그룹의 위협이 계속해서 증가하고 있다는 점에서, 업계와 규제 당국, 그리고 국제사회의 협력이 그 어느 때보다 중요해지고 있습니다. 앞으로 암호화폐 생태계의 건전한 발전을 위해서는 혁신적인 기술 발전과 함께 강력한 보안 체계 구축이 필수적일 것입니다.