출처: 토큰포스트
북한 해킹 그룹 라자루스가 약 14억 달러(약 2조 440억 원) 규모의 이더리움(ETH)과 관련 토큰을 탈취한 사건과 관련해 바이비트(Bybit)가 신속한 대응에 나섰다. 이번 해킹은 암호화폐 업계 역사상 최대 규모의 공격 중 하나로, 업계 전반의 위기 대응 능력을 시험하는 계기가 됐다.
2월 21일, 온체인 분석가 잭XBT(ZachXBT)가 처음으로 공격 사실을 포착했고, 바이비트 공동 창업자 겸 CEO 벤 저우(Ben Zhou)가 이를 공식 확인하며 상황을 공유했다. 초기 분석에 따르면, 라자루스 그룹은 피싱 공격이 아닌 안전(Safe) 개발자의 컴퓨터를 침해해 바이비트의 자금을 탈취한 것으로 밝혀졌다. 공격자는 약 40만 1,000 ETH를 여러 개의 중간 지갑으로 우회시키며 자금 흐름을 복잡하게 만들었다.
바이비트는 공격 발생 직후 고객 자산이 안전하다고 공지하며 출금 서비스를 중단하지 않았다. 이어서 바이비트와 연결된 디파이 플랫폼 이테나(Ethena)도 해킹 피해를 상쇄할 조치를 완료해, USDe 스테이블코인의 지급 능력이 유지된다고 발표했다. 이와 동시에 여러 암호화폐 거래소 및 기업이 협력해 해커 주소 차단 및 자금 회수 작업에 착수했다.
암호화폐 거래소 비트겟(Bitget)의 CEO 그레이시 첸(Gracy Chen)은 바이비트에 4만 ETH(약 9500만 달러, 약 1,390억 원)를 지원했으며, 크립토닷컴(Crypto.com)의 CEO 크리스 마잘렉(Kris Marszalek)도 자사 보안팀을 바이비트 지원에 투입하겠다고 밝혔다. 테더(Tether) 역시 해킹과 연관된 18만 1,000 USDT를 동결했으며, 폴리곤(MATIC)의 보안 책임자 또한 약 4,300만 달러(약 628억 원)의 자금을 회수했다고 보고했다.
한편, 라자루스 그룹은 해킹으로 탈취한 자금을 여러 개의 중간 지갑으로 분산하며 추적을 어렵게 만들려는 시도를 지속했다. 온체인 분석 업체 룩온체인(Lookonchain)에 따르면, 해커들은 1만 ETH(약 3,000만 달러, 약 438억 원)를 특정 지갑으로 이동한 후 자금 세탁을 진행 중인 것으로 확인됐다.
이러한 가운데, 미국 연방수사국(FBI)은 이번 공격이 북한 해킹 조직 라자루스에 의해 이루어졌다고 공식 발표했다. FBI는 노드 운영자 및 거래소들에게 라자루스 연관 주소 차단을 요청하며 국제적 공조를 강조했다.
바이비트는 해커 검거 및 자금 회수를 돕기 위해 최대 10%의 현상금을 내건 회수 프로그램을 발표하며 적극적인 대응에 나섰다. 또한, 블랙리스트 지갑 정보를 API로 제공해 화이트 해커들이 해커 자금 회수에 기여할 수 있도록 했다.
결국, 바이비트는 공격으로 인해 손실된 ETH 상당 부분을 복구하는 데 성공했으며, OTC(장외거래) 시장에서의 적극적인 매수를 통해 유동성을 회복했다고 발표했다. 벤 저우는 “우리는 악의적인 행위에 굴복하지 않을 것이며, 업계와 협력해 자금 회수에 최선을 다할 것”이라고 밝혔다.
이번 사건은 업계 전반의 보안 강화 필요성을 다시 한번 강조하는 계기가 됐다. 특히, 라자루스 그룹의 공격 방식이 점차 정교해지고 있어 암호화폐 보안 전문가들은 더욱 철저한 감시와 대응이 필요하다고 분석하고 있다.
