앵커: 지난달 발생한 사상 최대 규모의 암호화폐 탈취 사건, ‘바이비트(Bybit) 해킹’으로 도난당한 자금이 빠르게 세탁되고 있는 것으로 나타났습니다. 박재우 기자가 보도합니다.
“약 9억 달러 상당 비트코인으로 변환”
세계 3위의 가상화폐 거래소 바이비트 벤 저우(Ben Zhou) 대표에 따르면, 북한 해커들은 36만 1천 이더리움(ETH), 약 9억 달러 상당을 믹서 기업을 통해 비트코인으로 변환했습니다.
이 금액은 탈취금액의 약 50%가 넘는 수치이지만, 바이비트 측은 여전히 추적이 가능하다고 주장했습니다.
저우 대표는 4일 자신의 사회관계망 서비스(SNS) X계정을 통해 “도난된 자금의 77%는 여전히 추적 가능하지만, 20%는 사라졌으며, 3%는 동결됐다”며 이같이 밝혔습니다.
이에 따르면 2.8억달러 상당은 현재로서 복구하기 힘든 것으로 보입니다.
3.4.25 Executive Summary on Hacked Funds:
— Ben Zhou (@benbybit) March 4, 2025
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
- 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…
사상 최대 규모의 암호화폐 해킹... 배후는 ‘북한’
지난 2월 21일, 가상자산 거래소 바이비트는 북한 라자루스 그룹의 해킹 공격을 받아 약 14억 달러 상당의 이더리움을 탈취당하는 피해를 입었습니다.
이번 해킹은 단일 사건으로는 역대 최대 규모의 암호화폐 도난 사건입니다.
관련기사
라자루스 그룹은 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 연루된 것으로 알려진 북한의 대표적인 해킹 조직입니다.
해킹 추적 전문가인 ‘잭XBT’(ZachXBT)는 과거 북한 연계 공격에서 나타난 행태와 유사한 방식을 사용했다는 점을 들어 최초로 이번 사건의 배후로 라자루스 그룹을 지목했고, 미국 연방수사국(FBI)도 지난달 26일 공식적으로 북한 해커들의 소행임을 확인했습니다.
바이비트, 현상금 걸고 추적 강화
바이비트는 해킹된 암호화폐를 추적해 정보를 제공하는 이들에게 보상을 지급하는 프로그램을 운영하고 있습니다.
도난 자산과 관련된 거래가 동결될 경우, 해당 금액의 10%를 즉시 보상하며, 해커들의 활동 추적을 위한 별도 웹사이트를 개설했습니다.
저우 대표는 같은 글에서 “현재 11개 기관이 자금 동결을 도왔으며, 11명의 현상금 사냥꾼에게 약 217만 8천7백 달러가 지급됐다”고 설명했습니다.
도난된 자금의 상당 부분이 이미 비트코인으로 전환된 만큼, 앞으로 몇 주 동안 해커들이 이를 현금화할 가능성이 커 적극적인 대응이 요구되고 있습니다.
루이 구 클로인트 가상자산 추적분석 센터장은 4일 자유아시아방송(RFA)에 “이번 자금세탁 과정에서 북한 해커 조직이 다수의 지갑 주소를 활용한다”라며 “소규모로 분산된 자금은 기존 사례와 마찬가지로 북한 노동자들에게 전달돼 외화 획득에 이용될 가능성이 크다”고 설명했습니다.
에디터 박정우