출처: 토큰포스트
바이비트(Bybit)가 최근 발생한 14억 6,000만 달러(약 2조 1,000억 원) 규모의 해킹 사고와 관련해, 북한 연계 해킹 조직 라자루스 그룹을 직접 겨냥한 조치를 발표했다. 이번 사건은 암호화폐 역사상 최대 규모의 해킹 중 하나로 기록될 전망이다.
벤 저우(Ben Zhou) 바이비트 CEO는 25일 공식 성명을 통해 “라자루스 그룹과의 전쟁을 선포한다”고 선언했다. 그는 이번 해킹 피해 자금을 회수하기 위해 ‘라자루스 현상금’ 웹사이트를 개설하고, 해킹 자금의 이동을 감시하는 시스템을 구축했다고 밝혔다. 해당 웹사이트를 통해 해커들의 자금 흐름을 감시하고, 불법 송금 차단에 기여한 참여자들에게 보상을 지급할 계획이다. 초기 보상은 확보한 자금의 5% 수준으로 설정됐으며, 특히 효과적인 조치를 취한 개인이나 단체에게는 최대 10%의 보상을 제공할 방침이다.
보안 전문가 잭엑스비티(ZachXBT)에 따르면, 라자루스 그룹은 지난 21일 바이비트에서 14억 6,000만 달러 상당의 자산을 탈취했으며, 일부 자금은 맨틀(Mantle) 네트워크와 같은 플랫폼에서 동결됐다. 현재까지 맨틀은 4,100만 달러(약 590억 원)를, 잭엑스비티는 18만 1,000달러(약 2억 6,000만 원)를 동결하는 데 성공한 것으로 알려졌다.
한편, 암호화폐 분석업체 엘립틱(Elliptic)은 라자루스 그룹이 바이비트 공격 이후 자금을 세탁하는 ‘2차 자금 세탁’ 단계로 진입했다고 분석했다. 이 과정에는 주요 블록체인 및 익명성을 강화하는 믹싱 서비스가 동원되며, 일부 자금은 KYC(신원 확인) 절차가 없는 거래소로 유입된 것으로 확인됐다.
이번 해킹 사건은 2022년 로닌 브리지(Ronin Bridge)에서 발생한 6억 2,500만 달러(약 9,000억 원) 규모의 해킹을 뛰어넘으며, 역대 최대 규모 해킹 사건으로 기록될 가능성이 크다. 2017년부터 2023년까지 북한 연계 해커들이 탈취한 암호화폐 자금은 총 30억 달러(약 4조 3,000억 원)에 달하며, 바이비트 사건은 그중에서도 가장 큰 단일 피해 사례로 꼽히고 있다.
바이비트는 자금 회수를 위한 기술적 대응뿐 아니라, 국제적인 협력을 통해 법적 조치도 병행할 방침이다. 업계 전문가들은 이번 대응이 암호화폐 거래소의 보안 강화 및 해킹 대응 전략의 중요성을 다시 한 번 상기시키는 계기가 될 것으로 보고 있다.
