세계 최대 암호화폐 거래소 중 하나인 **바이비트(Bybit)**가 북한의 해킹그룹이라고 알려져있는 라자루스 그룹으로 부터 2조원 가량의 충격적인 해킹 공격을 받은 것으로 알려졌습니다. 해커들은 약 40만 개의 ETH와 관련 토큰을 탈취하며, 그 규모는 무려 14억 6천만 달러(약 15억 달러)에 달합니다. 이 사건은 단순한 해킹을 넘어 전 세계 암호화폐 시장의 보안 문제와 투명성에 대한 새로운 경각심을 불러일으키고 있습니다. 특히, 이번 해킹은 바이비트 CEO 벤 저우가 Pi Network를 “사기성 프로젝트”라며 강력히 비난한 직후 발생해 더욱 많은 관심을 받고 있습니다.
1. 바이비트(Bybit)란?
**바이비트(Bybit)**는 2018년 설립된 글로벌 암호화폐 파생상품 거래소입니다. 사용자 친화적인 인터페이스와 높은 유동성으로 많은 투자자들에게 인기를 얻으며, 비트코인(BTC), 이더리움(ETH) 등 다양한 암호화폐 거래를 지원합니다.
- 설립 연도: 2018년
- 본사 위치: 두바이, 아랍에미리트
- 주요 서비스: 현물 거래, 파생상품 거래, 카피 트레이딩 등
- 사용자 수: 약 1,000만 명 이상
- 특징: 빠른 주문 처리 속도, 24/7 고객 지원
2. 해킹 사건 개요와 경위
📅 사건 발생일: 2025년 2월 21일 저녁
🚨 피해 규모: 약 40만 개의 ETH 및 관련 토큰 (총 가치 약 15억 달러)
🕵️ 발견자: 블록체인 조사자 ZachXBT
해커들은 **콜드 월렛(Cold Wallet)**과 핫 월렛(Hot Wallet) 간 자금 이체 과정에서 서명 인터페이스를 사칭해 보안 시스템을 뚫었습니다. 콜드 월렛은 일반적으로 인터넷에 연결되어 있지 않아 안전하다고 평가되지만, 이번 공격은 사람의 실수를 악용한 사회공학적 해킹이었습니다.
🔑 공격 방법:
- 콜드 월렛 → 핫 월렛 이체 과정 중 해커 개입
- 해커가 서명 인터페이스를 위조해 정당한 거래로 위장
- 실수로 콜드 지갑의 스마트 계약 로직 변경에 서명
- 모든 ETH가 해커의 알 수 없는 지갑 주소로 전송
벤 저우 CEO는 라이브 스트리밍을 통해 “다른 지갑은 안전하며 출금은 정상적으로 진행되고 있다”고 강조했습니다.
3. Pi Network와의 연관성
흥미로운 점은, 이번 해킹이 벤 저우 CEO가 Pi Network를 공개적으로 사기라고 비난한 직후 발생했다는 것입니다.
- Pi Network는 “불법적인 사기성 프로젝트”
- “투명성이 전혀 없으며, 개인 데이터 수집 및 자산 횡령 의혹”
- 2023년 중국 경찰의 경고 기사를 인용해 추가 비난
Pi Network 측에서는 이러한 주장에 대해 공식적인 반박을 내놓지 않았으나, 암호화폐 커뮤니티에서는 이 사건을 두고 다양한 음모론이 퍼지고 있습니다. 일부는 Pi Network 지지자들의 보복 가능성을 언급하며, 또 다른 일부는 단순한 우연이라고 보고 있습니다.
4. 왜 콜드 월렛도 해킹당했을까?
콜드 월렛은 인터넷 연결이 없기 때문에 상대적으로 안전하지만, 사용자의 실수나 사칭 공격에는 무방비일 수 있습니다. 이번 사건은 단순한 기술적 결함이 아닌 인간적 실수와 사회공학적 해킹의 위험성을 강조합니다.
✅ 사용자와 거래소가 주의해야 할 점
- 이중 인증(2FA) 활성화
- 콜드 월렛 사용 시 서명 절차 엄격히 검토
- 공식 채널 외 서명 요청 금지
- 온체인 거래 기록 주기적 확인
최근 발생한 바이비트(Bybit) 암호화폐 거래소 해킹 사건과 관련하여, 북한의 해킹 조직인 라자루스 그룹이 배후에 있을 가능성이 제기되고 있습니다.블록체인 분석 기업인 아캄 인텔리전스(Arkham Intelligence)는 이번 공격이 라자루스 그룹에 의해 수행되었다는 증거를 발견했다고 밝혔습니다.
라자루스 그룹은 이전에도 여러 차례 대규모 암호화폐 해킹 사건에 연루된 바 있으며, 최근 몇 년간 다양한 프로젝트에서 13억 달러 이상의 자금을 탈취한 것으로 알려져 있습니다.
이번 사건은 암호화폐 역사상 최대 규모의 해킹 중 하나로 평가되며, 북한 해커들의 지속적인 사이버 범죄 활동에 대한 경각심을 높이고 있습니다
5. 라자루스 그룹(Lazarus Group):
**라자루스 그룹(Lazarus Group)**은 북한 정부와 연계된 해킹 조직으로, 전 세계적으로 가장 위험하고 활동적인 사이버 범죄 집단 중 하나입니다. 미국과 유럽을 비롯한 여러 국가의 정보기관은 이 그룹이 북한의 외화 획득 및 정치적 목적 달성을 위해 조직적으로 활동한다고 보고 있습니다.
- 기원: 2007년경 활동 시작
- 연계 조직: 북한 군 정보총국(GRGB)
- 주요 목표: 금융 기관, 암호화폐 거래소, 정부 기관, 군사 기밀
- 주요 수법: 피싱, 랜섬웨어, 악성코드 배포, 공급망 공격
6. 주요 공격 사례와 타깃
2014년 Sony Pictures 해킹 사건
- 🎬 목적: 영화 인터뷰 상영에 대한 보복
- 💣 결과: 내부 이메일 유출, 영화 상영 일정 변경
2017년 워너크라이(WannaCry) 랜섬웨어 공격
- 🦠 공격 방식: 윈도우 취약점을 이용한 글로벌 랜섬웨어 확산
- 🌍 영향: 전 세계 150개국, 230,000대 이상의 컴퓨터 감염
- 💸 목적: 몸값 요구 및 글로벌 사이버 혼란 유발
암호화폐 해킹 및 금융 범죄 (2018년~현재)
라자루스 그룹은 최근 몇 년간 암호화폐 거래소 해킹을 통해 수십억 달러를 탈취하며 활동 범위를 확장했습니다.
- 🏦 2018년: 일본 Zaif 거래소 해킹 (6,000만 달러 탈취)
- 💰 2022년: Axie Infinity의 Ronin Network 해킹 (6억 달러 탈취)
- 🔥 2023년: Atomic Wallet 해킹 (1억 달러 이상 손실)
- 🚨 2025년: Bybit 해킹 (14억 6천만 달러 규모) – 최대 규모 기록 갱신
7. 라자루스 그룹의 주요 해킹 기법
피싱 공격
- 정교한 이메일과 가짜 웹사이트를 통해 피해자의 로그인 정보를 탈취
- 암호화폐 투자자 및 기업 대상 스피어 피싱 사용
공급망 공격
- 소프트웨어 업데이트에 악성 코드를 심어 다수 피해 발생
- 2020년 SolarWinds 해킹 사건과 유사한 방식 사용
제로데이 취약점 공격
- 미공개 소프트웨어 취약점을 이용해 기업 시스템에 침투
악성코드 배포
- 사용자의 기기에 백도어 설치 후 원격 제어
- 암호화폐 지갑 주소를 해커 지갑으로 자동 변경
8. 라자루스 그룹의 주요 특징
| 특징 | 설명 |
|---|---|
| 🎯 목적 중심적 공격 | 금전적 이익 추구뿐만 아니라 정치적, 군사적 목적 수행 |
| 🕵️♂️ 높은 위장 능력 | 정상적인 기업 이메일 및 공식 웹사이트 사칭 |
| 💣 빠른 기술 적응력 | 최신 해킹 기술과 도구 사용, AI와 머신러닝까지 도입 |
| 🌎 글로벌 활동 범위 | 아시아, 미국, 유럽 등 전 세계를 무차별적으로 공격 |
| 🛡️ 제재 회피 능력 | 탈취 자산을 세탁해 국제 제재 회피 및 북한 자금 조달에 사용 |
9. 라자루스 그룹과 암호화폐 해킹: 왜 암호화폐를 노릴까?
추적의 어려움
암호화폐는 탈중앙화 특성으로 인해 자금 추적이 어려워 범죄 자금 세탁에 유리합니다.
글로벌 자금 조달 수단
북한은 국제 제재로 인해 전통적 금융 접근이 제한되어, 암호화폐 해킹을 주요 외화 획득 수단으로 삼고 있습니다.
빠른 현금화 가능성
익명성이 높은 프라이버시 코인이나 믹서 서비스를 통해 빠르게 현금화할 수 있습니다.
10. 라자루스 그룹의 자금 세탁 경로
- 탈취한 암호화폐를 믹싱 서비스에 전송
- 여러 지갑으로 분할 전송해 추적 회피
- 제3국 거래소를 통해 현금화 시도
- 중국, 러시아 등을 통해 자금 세탁
11. 국제 사회의 대응과 현황
국제 제재 및 수사 협력
- 미국 재무부: 라자루스 그룹 관련 지갑 주소를 지속적으로 제재 명단에 추가
- 인터폴 & EUROPOL: 글로벌 공조 수사 진행 중
- UN 보고서: 북한 해커들이 암호화폐 해킹으로 연간 수억 달러 획득
기업과 개인의 대응책
- 하드웨어 지갑 사용으로 자산 보관
- 공식 채널 외 서명 요청 무시
- 정기적인 소프트웨어 업데이트
- 알려진 해커 지갑 주소 모니터링
🚨 라자루스 그룹의 위협과 경각심
라자루스 그룹은 단순한 사이버 범죄 집단을 넘어 국가 차원의 사이버 전쟁 도구로 기능하고 있습니다. 특히, Bybit 해킹 사건처럼 대규모 공격이 지속된다면, 암호화폐 산업과 글로벌 금융 시스템에 막대한 피해를 초래할 수 있습니다.
