바이비트 라자루스 해킹조직에 현상금 2000억원
2025년 2월 21일, 세계적인 가상화폐 거래소인 바이비트(Bybit)는 약 14억 6천만 달러(한화 약 2조 원)에 달하는 가상화폐를 해킹당하는 사상 최대 규모의 사이버 공격을 받았습니다. 이 사건의 배후로는 북한의 해킹 조직인 라자루스 그룹이 지목되고 있습니다. 바이비트의 최고경영자(CEO)인 벤 저우는 이번 해킹에 대응하여 라자루스의 자금 세탁 활동을 투명하게 공개하는 현상금 사이트를 개설하고, 도난 자금 추적을 위한 대대적인 조치를 취했습니다.
가상화폐 시장은 그 혁신성과 성장 가능성으로 많은 관심을 받아왔지만, 동시에 사이버 보안 위협에도 지속적으로 노출되어 왔습니다. 특히, 국가 단위의 해킹 조직이 가상화폐를 탈취하여 불법적인 활동에 자금을 조달하는 사례가 증가하고 있습니다. 이번 바이비트 해킹 사건은 이러한 위협의 심각성을 다시 한 번 부각시키며, 가상화폐 생태계 전반에 걸쳐 보안 강화와 국제적인 협력의 필요성을 강조하고 있습니다.
1. 바이비트 해킹 사건의 전말
2025년 2월 21일, 바이비트는 약 14억 6천만 달러 상당의 가상화폐를 해킹당하는 사건을 겪었습니다. 해커들은 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취하여 대규모의 자금을 빼돌렸습니다. 이러한 공격은 이전에 발생한 인도 암호화폐 거래소 '와지르X'와 대출 프로토콜 '라디언트 캐피탈' 해킹 사건과 유사한 패턴을 보였으며, 두 사건 모두 북한의 라자루스 그룹이 배후로 지목된 바 있습니다.
2. 라자루스 그룹의 배후 의혹
라자루스 그룹은 북한 정찰총국 산하의 해킹 조직으로, 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 사건 등 여러 국제적인 사이버 공격에 연루된 것으로 알려져 있습니다. 이번 바이비트 해킹 사건에서도 블록체인 보안 전문가들은 라자루스 그룹의 소행이라는 증거를 제시하고 있습니다. 특히, 블록체인 보안 전문가인 잭엑스비티(ZachXBT)는 이번 공격이 라자루스 그룹의 소행이라는 증거를 아컴 인텔리전스에 제출하였습니다.
3.바이비트의 대응 조치
벤 저우 CEO는 해킹 사건 직후 소셜미디어를 통해 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 현상금 사이트를 개설했다고 밝혔습니다. 이 사이트를 통해 사용자들은 자신의 가상화폐 지갑을 연결하여 도난당한 자금을 추적할 수 있으며, 제공한 정보로 자금이 동결될 경우 동결된 금액의 5%를 보상금으로 지급받을 수 있습니다. 현재까지 해킹당한 자금의 약 3%인 4,230만 달러(약 604억 원)가 동결된 상태입니다.
현상금 및 보상 체계
- 현상금 규모: 바이비트는 총 도난 자금 14억 달러의 10%에 해당하는 1억 4000만 달러(약 2000억 원)을 현상금으로 책정했습니다.
- 보상 체계: 사용자가 제공한 정보로 자금이 동결될 경우, 동결된 금액의 5%를 보상금으로 지급하는 방안을 마련했습니다.
- 현재 상황: 전체 탈취 자금 중 약 3%(605억 원)이 동결되었으며, 90.23%는 추적 중, 6.74%(약 1348억 원)은 추적에 실패한 상태입니다.
- 보상 지급 현황: 현재까지 도난 자금 동결에 기여한 5명에게 총 60억 원(423만 달러)의 현상금이 지급되었습니다.
이번 바이비트 해킹 사건은 가상화폐 시장의 보안 취약성을 여실히 드러내며, 국제적인 사이버 보안 협력과 대응의 중요성을 강조하고 있습니다. 바이비트의 신속한 대응과 투명한 정보 공개는 피해 복구와 추가적인 피해 방지를 위한 긍정적인 사례로 평가됩니다. 그러나 이러한 사건의 재발을 방지하기 위해서는 가상화폐 거래소와 관련 기관들의 지속적인 보안 강화 노력과 국제 사회의 협력이 필수적입니다.
"사이버 보안은 더 이상 선택이 아닌 필수입니다. 우리는 함께 협력하여 이러한 위협에 대응해야 합니다." – 벤 저우, 바이비트 CEO
이번 사건을 계기로 가상화폐 생태계 전반에 걸쳐 보안 의식이 강화되고, 국제적인 공조를 통한 효과적인 대응 방안이 마련되기를 기대합니다.