최근 가상자산 거래소 바이비트에서 발생한 해킹 사건이 업계에 큰 파장을 일으켰습니다. 이번 해킹으로 약 14억6천만 달러(한화 약 2조1천억원) 상당의 코인이 탈취됐는데, 이는 가상화폐 역사상 최악 규모로 평가받고 있습니다.
■ 탈취 규모 및 해킹 과정
- 탈취 대상 및 규모
- 바이비트는 세계 최대 가상자산 거래소 중 하나로, 해킹 전 약 162억 달러 규모의 자산을 보유하고 있었습니다.
- 탈취당한 자산은 주로 이더리움과 그 파생상품으로 구성되어 전체 자산의 약 9%에 해당합니다.
- 해킹 경로와 이동 과정
- 바이비트 최고경영자(CEO) 벤 저우에 따르면, 해커는 거래소의 오프라인 이더리움 지갑 중 하나에 접근하여 자금을 빼돌렸습니다.
- 탈취된 코인은 처음 하나의 지갑으로 이체된 후, 다시 40개 이상의 지갑으로 분산 이동되었으며, 이더리움 파생상품 역시 여러 개의 추가 지갑으로 분산되었습니다.
■ 해킹 배경과 관련 해커 그룹
- 북한 해킹 조직 '라자루스'
- 블록체인 데이터 추적 플랫폼과 보안 업체들은 이번 해킹 배후에 북한의 라자루스 조직이 관여한 증거들을 공개했습니다.
- 북한 해커들은 이전에도 와지르X(2억3490만 달러), 라디언트 캐피털(5천만 달러) 등 여러 건의 해킹 사건에 연루되어 왔으며, 이들 해커 조직은 가상자산 탈취 후 현금화해 핵무기 개발 등 국가적 목적에 사용하고 있다는 의혹을 받고 있습니다.
- 국제적 추적과 대응
- 한미일 3국은 지난해 발생한 6억6천만 달러 규모의 암호화폐 탈취 사건을 북한 해킹 소행으로 공식 지목한 바 있습니다.
- 경찰청 국가수사본부 역시 지난 업비트 이더리움 탈취 사건과 관련해 라자루스 조직 등 북한계 해커 집단의 개입을 확인한 바 있습니다.
■ 유사 사례와 비교
- 2014년 마운트곡스 사건에서는 약 4억7천만 달러, 2021년 폴리 네트워크 해킹에서는 6억1천100만 달러 상당의 가상화폐가 탈취됐습니다.
- 이번 바이비트 해킹 사건은 그 규모 면에서 두 사건을 뛰어넘으며, 전 세계 가상자산 거래소들이 보안 강화에 더욱 심혈을 기울여야 함을 시사합니다.
■ 파장과 이후 전망
- 거래소 신뢰성 문제
- 전 세계 주요 거래소들은 이번 사건을 계기로 오프라인 지갑 보안 및 자산 관리 체계를 재점검하고 있습니다.
- 사용자의 자산 안전을 위한 기술적 보완과 함께, 관련 당국과의 협조가 한층 강화될 전망입니다.
- 가상자산 시장의 불안정성
- 해킹 사건은 단기적으로 시장의 불안감을 증폭시킬 수 있으나, 장기적으로는 보안 기술 발전과 사용자의 경각심 증가로 이어질 수 있습니다.
- 투자자 입장에서는 거래소 선택 시 보안 관련 정책 및 관리 체계를 꼼꼼히 확인할 필요가 있습니다.
■ 정리 및 결론
- 이번 바이비트 해킹 사건은 단순한 사이버 범죄를 넘어 가상자산 시장 전반에 큰 경종을 울리는 사건입니다.
- 북한 해커 그룹 라자루스의 소행으로 지목된 만큼, 국제 사회와 금융 시장은 보안 강화 및 협력 체계 구축에 박차를 가할 필요가 있습니다.
- 앞으로 가상자산 거래소들은 기술 보완과 함께 사용자들의 자산 보호를 위해 더욱 철저한 보안 시스템을 마련해야 할 시점입니다.
이와 같은 사건을 통해 우리 모두 투자에 앞서 보안 리스크를 점검하고, 신뢰할 수 있는 거래소를 선택하는 지혜가 필요하다는 점을 다시 한번 되새겨볼 필요가 있습니다.
*Source URL:
https://www.thepublic.kr/news/articleView.html?idxno=251652&utm_source=perplexity
Leave a Reply