박경민 기자
세계 주요 암호화폐 거래소 중 하나인 바이비트(Bybit)가 2조원대 해킹 피해를 입었다. 암호화폐 역사상 최대 규모로, 북한 해킹 조직의 소행이라는 가능성이 제기됐다.
21일(현지시간) 블룸버그통신에 따르면, 바이비트는 해킹으로 14억6000만 달러(약 2조1000억원) 상당의 코인을 탈취당했다.
벤저우 바이비트 최고경영자(CEO)는 엑스(X)를 통해 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"고 밝혔다.
블록체인 분석가 잭엑스비티(ZachXBT)는 "14억6000만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다"고 설명했다.
블록체인 데이터 분석 플랫폼 아캄 인텔리전스도 "약 14억 달러의 자금이 새로운 주소로 이동하며 매각되고 있다"고 밝혔다.
이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리네트워크(6억1100만 달러) 사건을 넘어서는 역대 최대 규모다.
2018년 설립된 바이비트는 하루 평균 거래량이 360억 달러(약 51조7860억원)에 달하는 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 글로벌 2위에 오르기도 했다.
두바이에 본사를 둔 바이비트는 해킹 이전 약 162억 달러 상당의 자산을 보유했으며, 이번에 도난당한 이더리움은 총자산의 약 9%에 해당한다.
블록체인 분석업체 난센은 해킹된 자산이 이더리움과 파생상품으로 구성됐으며, 먼저 하나의 지갑으로 이전된 뒤 40개 이상 지갑으로 분산됐다고 설명했다.
또한 "파생상품은 모두 이더리움으로 교환된 뒤 2700만 달러씩 나눠 10개 이상의 지갑으로 추가 이전됐다"고 덧붙였다.
아캄 인텔리전스는 "잭엑스비티가 북한 해킹 조직 라자루스의 소행이라는 증거를 제출했다"고 밝혔다.
바이비트 조사에 참여한 블록체인 보안업체 파이어블록스는 "이번 해킹은 지난해 인도 암호화폐 거래소 와지르X와 대출 프로토콜 라디언트캐피털 공격과 유사하다"며, "두 사건 모두 북한의 소행이었다"고 설명했다.
북한 해커들은 와지르X에서 2억3490만 달러, 라디언트캐피털에서는 5000만 달러를 해킹한 배후로 지목받고 있다.
북한은 최근 수년간 암호화폐 거래소 해킹을 통해 자금을 탈취하고, 이를 세탁해 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.
한미일 3국은 지난달 공동성명을 통해, 지난해 발생한 6억6000만 달러(한화 약 9600억원) 규모의 암호화폐 탈취 사건을 북한 소행으로 지목했다.
또한 2019년 11월 가상화폐 거래소 업비트에서 34만2000개 이더리움이 탈취된 사건과 관련해, 북한 정찰총국 산하 해킹 조직인 라자루스와 안다리엘이 범행에 가담했다고 경찰청 국가수사본부가 밝혔다.
바이비트 해킹 소식이 전해진 뒤, 가상화폐 시장은 일제히 하락했다.
코인베이스에 따르면 미 동부 시간 기준 오후 3시 45분, 비트코인은 24시간 전보다 2.42% 하락한 9만6116달러에 거래됐다.
비트코인은 한때 9만5000달러 아래까지 내려가기도 했다.
이더리움은 3.04% 떨어진 2660달러, 엑스알피(리플)는 4.62% 하락한 2.57달러에 거래됐다. 솔라나와 도지코인도 각각 4.03%와 6.12% 내린 168달러와 0.24달러를 기록했다.
