3줄 요약
1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고
2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목
3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’
[보안뉴스 문가용·김경애·조재호 기자] 세계 최대 가상화폐 거래소 중 하나인 ‘바이비트’가 2조원대 해킹을 당했다. 가상화폐 역사상 최대 규모다. 이번 사건 배후로 북한 해킹 조직 ‘라자루스’가 지목됐다.
▲암호화폐 해킹에 대한 바이비트의 공지. [자료: 바이비트 공식 홈페이지]
22일 관련 업계와 주요 외신 등에 따르면, 가상화폐 거래소 바이비트(Bybit)가 약 14억6000만달러(2조1000억원) 상당의 코인을 탈취당했다. 이번 사건은 지난 2021년 중국 폴리 네트워크(Poly Network)의 6억달러 규모 가상화폐 해킹을 넘어선 역대 최대다.
벤 저우 바이비트 대표는 엑스(X·옛 트위터)에 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 해킹당한 지갑은 이더리움과 이더리움 파생상품으로 구성됐고, 해당 자금은 40개가 넘는 지갑으로 흩어져 매각되고 있다고 알려졌다.
해킹 배후로 북한 해킹그룹 라자루스가 지목됐다. 블록체인 전문가들은 이번 공격이 최근 발생했던 공격과 유사 패턴을 보인다고 분석했다. 블록체인 분석가 잭엑스비티(ZachXBT)는 이번 사건이 라자루스 소행이라는 증거를 제출했다.
류동주 성신여대 교수는 “콜드월렛을 공격한 부분은 전형적인 핀셋공격·정밀타격으로 철저한 사전준비 하에 이뤄져 대비가 쉽지 않았을 것”이라며 “금융권은 라자루스의 악성코드 특성을 잘 살피고 전조증상을 확인하는 등 이번 공격 전반을 파악해 이중·삼중으로 보안을 강화해야 한다”고 말했다.
북한은 최근 가상화폐 거래소 등을 해킹해 코인을 탈취하고 세탁한 뒤, 핵무기 개발 등에 사용하고 있다는 의혹을 받는다. 이와 관련 한미일 3국은 지난달 공동성명을 통해 지난해 발생한 약 6억6000만달러(9600억원) 상당의 암호화폐 해킹 사건을 북한 소행으로 지목한 바 있다.
북한은 지난해 암호화폐 분야에서 13억 달러(1조8700억 원) 이상, 47건의 도난 사건에 연루됐다. 이는 전체 암호화폐 사건 중 61%에 달한다.
김진국 플레인비트 대표는 “최근 사이버 공격이 경제적 이익을 위해 더욱 고도화되면서 단순히 기업과 시스템을 노리는 것을 넘어 임직원과 관련인, 휴대폰과 클라우드까지 전방위 공격을 가하고 있다”며 “주요 정보를 다루는 사람이라면 조직의 보안 수준만큼 개인의 보안 수준도 높아져야 한다”고 말했다.
이번 해킹 사건에 대해 바이비트 측은 “모든 고객의 자금은 안전하며, 업무 중단 없이 정상적인 거래가 진행되고 있다”며 “법무팀과 보안팀이 이 사건을 조사하고 있다”고 밝혔다.
익명을 요청한 암호화폐 거래소 관계자는 “해킹을 당한 바이비트가 출금 제한 없이 모든 서비스를 정상적으로 진행하고 있는데, 이는 기존 업계 불문율을 깬 파격 조치”라며 “피해액보다 거래소의 신뢰도를 잃지 않겠다는 행동으로, 추후 다른 업체들 대응에 영향을 미칠 것으로 보인다”고 말했다. 그는 또 “암호화폐가 자산이라는 인식이 퍼지면서, 거래소의 대응도 달라질 것으로 보인다”고 덧붙였다.
[문가용·김경애·조재호 기자(sw@boannews.com)]
1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고
2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목
3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’
[보안뉴스 문가용·김경애·조재호 기자] 세계 최대 가상화폐 거래소 중 하나인 ‘바이비트’가 2조원대 해킹을 당했다. 가상화폐 역사상 최대 규모다. 이번 사건 배후로 북한 해킹 조직 ‘라자루스’가 지목됐다.
▲암호화폐 해킹에 대한 바이비트의 공지. [자료: 바이비트 공식 홈페이지]
22일 관련 업계와 주요 외신 등에 따르면, 가상화폐 거래소 바이비트(Bybit)가 약 14억6000만달러(2조1000억원) 상당의 코인을 탈취당했다. 이번 사건은 지난 2021년 중국 폴리 네트워크(Poly Network)의 6억달러 규모 가상화폐 해킹을 넘어선 역대 최대다.
벤 저우 바이비트 대표는 엑스(X·옛 트위터)에 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 해킹당한 지갑은 이더리움과 이더리움 파생상품으로 구성됐고, 해당 자금은 40개가 넘는 지갑으로 흩어져 매각되고 있다고 알려졌다.
해킹 배후로 북한 해킹그룹 라자루스가 지목됐다. 블록체인 전문가들은 이번 공격이 최근 발생했던 공격과 유사 패턴을 보인다고 분석했다. 블록체인 분석가 잭엑스비티(ZachXBT)는 이번 사건이 라자루스 소행이라는 증거를 제출했다.
류동주 성신여대 교수는 “콜드월렛을 공격한 부분은 전형적인 핀셋공격·정밀타격으로 철저한 사전준비 하에 이뤄져 대비가 쉽지 않았을 것”이라며 “금융권은 라자루스의 악성코드 특성을 잘 살피고 전조증상을 확인하는 등 이번 공격 전반을 파악해 이중·삼중으로 보안을 강화해야 한다”고 말했다.
북한은 최근 가상화폐 거래소 등을 해킹해 코인을 탈취하고 세탁한 뒤, 핵무기 개발 등에 사용하고 있다는 의혹을 받는다. 이와 관련 한미일 3국은 지난달 공동성명을 통해 지난해 발생한 약 6억6000만달러(9600억원) 상당의 암호화폐 해킹 사건을 북한 소행으로 지목한 바 있다.
북한은 지난해 암호화폐 분야에서 13억 달러(1조8700억 원) 이상, 47건의 도난 사건에 연루됐다. 이는 전체 암호화폐 사건 중 61%에 달한다.
김진국 플레인비트 대표는 “최근 사이버 공격이 경제적 이익을 위해 더욱 고도화되면서 단순히 기업과 시스템을 노리는 것을 넘어 임직원과 관련인, 휴대폰과 클라우드까지 전방위 공격을 가하고 있다”며 “주요 정보를 다루는 사람이라면 조직의 보안 수준만큼 개인의 보안 수준도 높아져야 한다”고 말했다.
이번 해킹 사건에 대해 바이비트 측은 “모든 고객의 자금은 안전하며, 업무 중단 없이 정상적인 거래가 진행되고 있다”며 “법무팀과 보안팀이 이 사건을 조사하고 있다”고 밝혔다.
익명을 요청한 암호화폐 거래소 관계자는 “해킹을 당한 바이비트가 출금 제한 없이 모든 서비스를 정상적으로 진행하고 있는데, 이는 기존 업계 불문율을 깬 파격 조치”라며 “피해액보다 거래소의 신뢰도를 잃지 않겠다는 행동으로, 추후 다른 업체들 대응에 영향을 미칠 것으로 보인다”고 말했다. 그는 또 “암호화폐가 자산이라는 인식이 퍼지면서, 거래소의 대응도 달라질 것으로 보인다”고 덧붙였다.
[문가용·김경애·조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
