북한이 최근 사상 최대 규모로 암호화폐를 탈취한 것으로 나타났습니다.
세계 3위 가상자산 거래소에서 약 15억 달러 상당의 가상자산을 훔친 건데, 단일 사건으로는 가장 큰 암호화폐 해킹 사건입니다.
지난 21일 가상자산 거래소 바이비트(Bybit)는 해킹으로 인해 약 15억 달러 상당의 암호화폐, 이더리움(ETH)이 유출되는 피해를 입었습니다.
가상자산 분석 및 보안기업 체이널리시스와 TRM 랩스는 도난당한 자금이 과거 북한이 탈취한 자산과 동일한 주소에 합산된 점을 근거로 북한 정찰총국 산하 해킹그룹 ‘라자루스’를 이번 사태의 배후로 지목했습니다.
TRM 랩스에 따르면, 이번 해킹으로 탈취된 금액은 북한이 지난해 가상자산 해킹으로 빼돌린 총액보다 약 1억 6천만 달러 더 큰 규모입니다.
라자루스는 주로 가상자산 거래소, 금융 기관을 표적으로 삼아 탈취한 자금을 미사일 개발, 북한 정권의 외화 조달 수단으로 활용하고 있습니다.
업계 , 북한 탈취 자금 추적 나서
현재 암호화폐 보안 전문가들은 북한이 탈취한 자금을 추적 중입니다.
체이널리시스는 24일 성명을 통해 “바이비트에서 도난당한 4천만 달러 이상의 자금 동결을 도왔다”면서 “가능한 많은 자산을 압류하기 위해 공공 및 민간 부문 기관들과 지속적으로 협력할 예정”이라고 말했습니다.
또 다른 암호화폐 추적 업체인 엘립틱(Elliptic)도 이번 해킹으로 탈취된 자금 중 24만 3천 달러가 추가로 압수됐다고 전했습니다.
한편, 바이비트는 도난 자금 회수를 돕는 보안 전문가에게 회수 금액의 최대 10%를 보상하겠다고 발표했습니다.
관련 기사
국무부, 북 IT 기업 관계자 14명에 현상금 5백만불
북 IT노동자 미 위장취업 공모 미국인 유죄 인정
FBI "북 해커, 일본서 비트코인 3억 8천만 달러 절취"
바이비트의 최고 경영자 벤 저우는 “회사 재정은 건전하며, 15억 달러의 손실을 메울 수 있다”며 투자자들을 안심시켰습니다.
하지만 해킹 이후 출금 요청이 급증하면서 거래소의 출금 처리가 지연될 수 있다고 덧붙였습니다.
북한의 암호화폐 해킹 규모는 해마다 증가하고 있습니다.
TRM 랩스가 지난 11일 발표한 ‘2025 암호화폐 범죄 보고서’에 따르면, 북한은 지난해 전 세계에서 발생한 가상자산 탈취액의 35%에 해당하는 약 8억 달러를 해킹으로 빼돌렸는데, 이는 전년 대비 17% 증가한 수치입니다.
에디터 박정우, 웹편집 이경하