• 북한 라자루스 그룹 소행 추정… 도난 자금 회수는 여전히 난제
  • 바이비트, 1억 4천만 달러 현상금 걸고 해커 추적 나서
class=

암호화폐 거래소 '바이비트'가 역대 최대 규모인 15억 달러(약 2조 원) 해킹 사건 이후 72시간 만에 준비금을 완전히 복구했다고 밝혔다.

지난주 발생한 이번 해킹 사건은 바이비트가 콜드월렛에서 웜월렛으로 자금을 이동하는 일상적인 과정에서 발생했다. 해커들은 이 과정의 보안 취약점을 이용해 자금을 가로채고, 이를 알 수 없는 주소로 전송했다. 이로 인해 바이비트는 대규모 자산 손실을 입게 되었다.

바이비트는 긴급 대출과 대규모 예치를 통해 약 44만 7천 개의 이더 토큰을 확보했다. 갤럭시 디지털, 팔콘X, 윈터뮤트 등의 기업이 긴급 자금을 제공했으며, 이는 업계의 연대와 협력을 보여주는 사례로 평가된다. 특히, 경쟁 거래소인 바이낸스와 비트겟 등도 각각 수만 개의 이더리움을 지원하며 위기 극복에 힘을 보탰다.

사이버보안 기업 해켄의 감사를 통해 바이비트의 준비금 복구가 확인되었으며, 비트코인, 이더, 솔라나, 테더, USDC 등 주요 암호화폐 자산들이 100% 이상의 담보 비율을 유지하고 있음이 검증되었다. 이는 고객들에게 신뢰를 주는 중요한 요소로 작용할 것으로 보인다.

벤 저우 바이비트 CEO는 소셜미디어를 통해 "거래소가 여전히 지불 능력을 유지하고 있으며, 고객 자산은 완전히 보장되고 출금도 계속 가능하다"고 밝혔다. 실제로 바이비트는 해킹 사건 이후 10시간 만에 35만 건 이상의 출금 요청을 처리했으며, 99.9%의 요청을 완료했다. 이러한 신속한 대응은 고객들의 불안감을 덜어주는 데 큰 역할을 했다.

한편, 블록체인 분석 기업 엘립틱은 북한의 라자루스 그룹을 이번 공격의 범인으로 지목했다. 도난당한 자금은 초기에 50개의 서로 다른 지갑으로 분산되었으며, 각 지갑에는 약 1만 개의 이더 토큰이 보관된 것으로 알려졌다. 2월 24일 기준으로 도난당한 자산의 약 14.5%에 해당하는 1억 9,500만 달러 이상이 이미 이체된 상태다.

바이비트는 도난 자금 반환에 대해 1억 4천만 달러(약 1,900억 원)의 현상금을 제시했지만, 과거 사례로 볼 때 회수 가능성은 낮은 것으로 보인다. 특히 라자루스 그룹은 국제 제재를 회피하기 위해 암호화폐를 세탁하는 전력이 있으며, 지난 2022년에는 엑시 인피니티에서 6억 달러를 훔친 사건에서도 법 집행 기관의 개입에도 불구하고 단지 3천만 달러만 회수된 바 있다.

이번 해킹 사건을 계기로 암호화폐 거래소들의 보안 강화 필요성이 더욱 부각될 것으로 예상된다. 웹3 보안업체 다일레이션 이펙트는 "이번 해킹 사건을 조사한 결과, 북한 라자루스 그룹의 공격 수법이 과거보다 정교해진 것으로 나타났다"며 "거래소들은 더욱 철저한 보안 시스템 구축과 사용자 보호 방안을 마련해야 할 것"이라고 강조했다. 바이비트는 이번 사건 이후 고객들에게 보다 안전한 거래 환경을 제공하기 위해 지속적인 보안 점검과 시스템 개선 작업을 진행할 계획이다.