바이비트 해킹으로 2조원대 이더리움 도난… “北 라자루스 소행 추정”

세계 최대 가상화폐 거래소 중 한 곳인 바이비트(Bybit)가 해킹을 당해 15억달러(약 2조1500억원) 규모 가상화폐를 탈취당했다. 역대 가상화폐 탈취 중 최대 규모다.

바이비트는 22일 웹사이트에 공지를 올려 “21일 일상적인 이체 과정 중 이더리움 콜드 월렛(온라인에 연결되지 않은 오프라인 가상화폐 지갑) 중 하나에서 이상 행위를 발견했으며, 40만개의 이더리움과 에스티이더리움(stETH)을 도난당했다”고 밝혔다. 도난당한 가상화폐 가치는 15억달러 이상이라고 밝혔다.

가상화폐 거래소 바이비트(Bybit) 웹사이트에 이더리움 가격이 표시되고 있다. /AP 연합뉴스

바이비트는 “이더리움을 이더리움 멀티시그(ETH Multisig) 콜드 월렛에서 핫 월렛(온라인에 연결된 가상화폐 지갑)으로 옮기던 도중 정교한 공격으로 거래가 조작됐고, 도난된 이더리움 등이 정체불명 주소로 옮겨졌다”고 설명했다.

해킹 사고가 알려진 후 불안을 느낀 사용자들의 인출 행렬이 이어졌다. 벤 저우 바이비트 최고경영자(CEO)는 불안을 잠재우는 차원에서 회수 불가능한 손실을 충당하고 운영을 유지하기 위해 제3의 파트너들로부터 브리지론을 확보했다고 밝혔다.

저우 CEO는 소셜미디어 X에 “해킹된 가상화폐를 회수하지 못해도 바이비트는 지급 능력을 갖고 있으며, 우리가 손실을 감당할 수 있다”는 글을 남겼다.

블록체인 분석 기업 일립틱은 이번 해킹이 북한 해킹 조직 라자루스그룹(Lazarus Group)의 소행일 가능성을 제기했다. 라자루스는 가상화폐 거래소를 수차례 해킹한 것으로 알려졌다. 라자루스는 2017년 한국 가상화폐 거래소 여러 곳을 해킹해 2억달러 상당 비트코인을 훔쳤다. 인도 가상화폐 거래소 와지르X 공격도 라자루스 소행으로 추정되고 있다. 북한은 가상화폐를 탈취한 후 자금세탁을 거쳐 정권 유지와 핵개발 등에 사용한다는 의혹을 받고 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -