미 연방수사국(FBI)이 가상자산(암호화폐) 거래소 바이비트(ByBit)에서 발생한 약 15억 달러 규모의 해킹 사건과 관련해 북한을 배후로 지목했습니다.
27일(현지시간) 로이터, 가디언 등 주요 외신들은 FBI가 북한의 해킹 조직 ‘라자루스 그룹’을 이번 사건의 배후로 지목했다고 보도했습니다. FBI는 이번 해킹이 라자루스 그룹이 자주 사용하는 ‘트레이더트레이터’(TraderTraitor) 수법을 통해 이뤄졌다고 밝혔습니다.
‘트레이더트레이터’ 수법은 고소득 일자리 제안 등으로 위장해 타깃이 악성코드가 포함된 암호화폐 애플리케이션을 다운로드하도록 유도하는 방식입니다. 해당 악성코드가 실행되면 공격자는 피해자의 시스템을 원격으로 제어할 수 있으며, 이를 통해 암호화폐 지갑에 접근해 대규모 자산을 탈취할 수 있습니다.
FBI는 이번 사건과 관련된 암호화폐 주소를 공개하고, 거래소 및 관련 기업들이 해당 주소와의 거래를 즉시 차단할 것을 촉구했습니다. 보안 경보(PSA) 발표를 통해 이를 공식 확인한 FBI는 “해당 자금이 추가적인 불법 활동에 사용될 가능성이 높은 만큼 관련 기관의 신속한 대응이 필요하다”고 강조했습니다.
바이비트 해킹 사건은 단일 해킹 사건으로는 역대 최대 규모의 피해액으로 기록될 전망입니다. 영국의 인디펜던트는 바이비트 해킹 사건을 두고 “역사상 피해액이 가장 큰 강도 사건”이라고 평가했습니다. 지금까지 ‘인류 역사상 최대 규모 강도 사건’은 2003년 이라크 전쟁 직전 사담 후세인 당시 이라크 대통령이 중앙은행에서 약 10억 달러를 인출한 사건이었습니다.
인디펜던트는 “이번 해킹으로 탈취된 자금은 북한의 2023년 국방예산(약 14억7000만 달러)과 맞먹는 수준”이라며, “북한이 국제사회의 경제 제재로 인해 가상자산 해킹을 국가 차원의 수익 창출 수단으로 활용하고 있음을 보여주는 사례”라고 분석했습니다.
라자루스 그룹은 2017년 한국 암호화폐 거래소 ‘유빗(Youbit)’ 해킹, 2018년 일본 ‘코인체크(Coincheck)’에서 5억3000만 달러 상당의 암호화폐 탈취, 2022년 ‘로닌 네트워크(Ronin Network)’ 공격을 통해 6억 달러 이상을 탈취한 것으로 알려졌습니다.
암호화폐 전문가들은 북한이 해킹을 통해 확보한 가상자산을 세탁한 뒤, 이를 무기 개발과 핵 프로그램 자금으로 활용하고 있을 가능성이 크다고 분석합니다. 실제로 유엔(UN)과 국제사회의 여러 보고서에서도 북한이 제재를 우회하기 위한 방법으로 암호화폐 해킹을 적극적으로 활용하고 있다고 지적한 바 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
