한 해킹 조직 라자루스가 최근 2조원대 가상화폐를 탈취한 것으로 알려진 가운데 해당 사건이 인류 역사상 최대 규모 강도행위에 해당한다는 분석이 나와 주목된다.

26일(현지시간) 영국 일간 인디펜던트에 따르면 가상화폐 거래소 바이비트(Bybit)에서는 지난 21일 14억6천만 달러(약 2조1천억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다.

인디펜던트는 "이건 역사상 (피해액이) 가장 큰 강도 사건"이라고 말했다.

통상적으로 인류 역사상 최대 규모 강도 사건이라고 하면 2003년 이라크 전쟁 발발 직전 사담 후세인 당시 이라크 대통령이 이라크 중앙은행에서 10억 달러(약 1조4천억원) 상당의 돈을 훔친 것이 거론된다.

그런데 이번 해킹 사건 피해액은 그보다도 5억 달러 가까이 커서 북한의 한 해 국방예산(2023년 기준 14억7천만 달러)과 맞먹는 액수라는 게 인디펜던트의 설명이다.

이 매체는 이밖에도 2022년 로닌 네트워크 해킹(6억1천500만 달러), 2021년 폴리 네트워크 해킹(6억1천100만 달러), 2022년 BNB 토큰 취약점 악용 사건(5억6천900만 달러), 2018년 코인핵 절도(5억3천만 달러), 1990년 이사벨라 스튜어트 가드너 박물관 절도 사건(5억 달러) 등 많은 대형사건이 있었지만 바이비트의 사례와는 비교할 수준이 아니라고 말했다.

사건 배후로는 라자루스가 지목됐다.

조사에 착수한 블록체인 분석 전문가들과 바이비트 측은 과거 라자루스 그룹이 저지른 사건들과 흡사한 범행 수법이 동원됐다고 전했다.

바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼아 '피싱'(phishing) 공격을 가했다는 것이다.

이에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 라자루스 소유의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 '세탁'을 시도하려는 정황이 포착됐다고 한다.

미국 연방수사국(FBI) 역시 25일 북한이 이번 사건의 배후라고 지목하면서 이른바 '트레이더트레이터'(TraderTraitor) 수법이 동원된 것으로 파악됐다고 밝혔다고 로이터 통신은 전했다.

트레이더트레이터는 '고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 다운로드하도록 유도하는 해킹 수법'을 미국 정부가 지칭하는 용어다.

FBI는 "트레이더트레이터 행위자들은 빠르게 진행 중이며, 훔친 자산 일부를 수천개의 주소에 분산된 비트코인과 여타 가상자산으로 전환했다"면서 이 자산이 좀 더 세탁을 거쳐 현금화될 것으로 전망한다고 밝혔다.

2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.

이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8천100만 달러(약 1천100억원)를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.

한편, 바이비트 측은 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설, 자금추적에 나서는 한편 제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다는 계획을 발표했다.

벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 "라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것"이라고 강조했다.

<연합뉴스>