역사상 가장 큰 가상자산 해킹 사건 터졌다

두바이에 본사를 둔 가상자산 거래소 바이비트가 해킹으로 인해 약 15억달러(한화 약 2조1580억원) 규모의 가상자산을 탈취당했다. 이번 해킹 사건은 지금까지 일어난 가상자산 해킹 규모 가운데 가장 크다.

벤 저우(Ben Zhou) 바이비트 최고경영자(CEO)는 21일(현지시각) 소셜미디어 X에 게시글을 올려 “지난주 금요일 바이비트의 이더리움 콜드월렛이 해킹 당해 약 15억달러 상당의 가상자산 40만개가 탈취당했다”고 밝혔다. 그는 “이것은 역사상 가장 큰 해킹이 될 수 있다”고도 언급했다.

블록체인 데이터 추적 플랫폼 아캄 인텔리전스는 이번 바이비트 해킹 사건의 배후로 북한 해킹조직 라자루스 그룹을 지목했다. 라자루스는 지난 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 사이버 공격, 2017년 워너크라이 랜섬웨어 공격 등 전세계를 대상으로 사이버 공격을 저지르고 있다. 일각에선 라자루스의 사이버 공격 목적으로 북한 정권 자금 조달이라고 분석한다.

바이비트에서 탈취된 가상자산은 다른 계정으로 빠르게 이동하는 것으로 포착됐다. 외신 포브스는 “(탈취된) 이더리움은 53개의 지갑으로 전송됐다”며 “이미 일부 자금이 암호화폐 믹서로 옮겨졌다는 초기 보고가 있다”고 보도했다. 믹서는 가상자산을 쪼개고 섞어 여러 지갑 주소로 재분배하는 기술로, 누가 전송했는지는 알 수 없다.

이번 해킹 사건은 지난 2014년 마운트곡스(4억7000만달러), 지난 2021년 폴리네트워크(6억1100만달러)에 발생한 가상자산 해킹 사건 가운데, 유출된 가상자산 금액 기준 역대 최대 규모로 꼽힌다.

무엇보다 이번 해킹 사건이 가상자산 투자, 각 국의 정책 등에 어떤 영향을 미칠지 주목된다. 외신 파이낸셜타임즈는 “이번 해킹은 트럼프 행정부가 가상자산에 우호적인 접근 방식을 취할 것이라는 기대감으로 인해 지난 몇 달간 부활한 가상자산 업계에 타격을 입혔다”고 보도했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network