세계 최대 코인 거래소 2조원대 해킹… "北 소행 가능성"

바이비트, 이더리움 지갑 탈취 당해
배후로는 해킹 조직 '라자루스' 지목

이더리움 등 암호화폐. 게티이미지뱅크

세계 최대 규모의 암호화폐(코인) 거래소가 해킹으로 2조 원대 자산을 탈취당한 것으로 밝혀졌다. 코인 해킹 피해 규모로는 역대 최대 수준이다. 업계에서는 북한 해킹 조직의 소행일 가능성이 크다는 분석이 나온다.

21일(현지시간) 블룸버그통신 등에 따르면, 전 세계 코인 거래량 2위 거래소인 바이비트는 최근 14억6,000만 달러(약 2조1,000억 원)의 코인을 탈취당했다. 벤 저우 바이비트 최고경영자(CEO)는 이날 엑스(X)에 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다. 지갑이란 코인을 보관하는 일종의 고유 계좌다. 바이비트가 도난당한 이더리움 규모는 거래소 총자산의 약 9%에 해당하는 것으로 알려졌다.

블록체인 업체 난센은 탈취된 코인들이 하나의 지갑으로 이전된 뒤 40개 이상의 다른 지갑으로 다시 분산됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 "유출된 자금이 새로운 (지갑) 주소로 이동하며 매각되고 있다"고 밝혔다.

이번 해킹 사건의 피해 규모는 2014년 일본 거래소 마운트곡스(4억7,000만 달러)와 2021년 중국 코인 플랫폼 폴리 네트워크(6억1,100만 달러)의 사례를 훌쩍 뛰어넘었다. 시장에 충격이 가해지면서 비트코인 1개 가격은 이날 한때 2.42% 하락했고, 이더리움도 3.04% 떨어지는등 등 코인 시장 전반이 약세를 보였다.

업계는 범행의 배후에 북한 해킹 조직 '라자루스'가 있다고 판단했다. 바이비트의 조사를 돕고 있는 블록체인 보안 업체 파이어블록스는 "이번 해킹은 지난해 발생한 인도 가상화폐거래소 와지르엑스와 미국 거래소 래디언트캐피털에 대한 공격과 유사한 것으로 보인다"며 "두 사건 모두 북한 소행이었다"고 밝혔다. 당시에도 북한은 와지르엑스에서 2억3,500만 달러, 래디언트캐피털에서 5,000만 달러를 탈취한 배후로 지목됐다.

연관기사

• 한미일 "北, 지난해 9600억원 암호화폐 탈취…북한 IT 인력 고용 위험 줄여야"

한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억6,000만 달러(9,600억 원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다. 북한은 전 세계 코인거래소 등을 해킹해 빼돌린 암호화폐를 현금으로 바꾼 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.

장재진 기자 blanc@hankookilbo.com