북한 해킹 그룹 라자루스, Bybit 해킹 자금 Phemex로 이동… 암호화폐 보안 위기
최근 발생한 Bybit 해킹 사건(14억 달러 손실)이 북한의 해킹 조직 '라자루스 그룹'과 연관이 있다는 분석이 나왔다. 온체인 데이터 분석가인 ZachXBT는 새로운 조사 결과를 통해 Bybit 해킹 자금이 Phemex 해커 지갑으로 이동했다고 밝혔다.
이러한 뉴스는 암호화폐 업계에 또다시 충격을 주고 있다. 2024년 한 해 동안 해킹으로 발생한 총 손실액 중 절반 이상이 Bybit 해킹에서 발생했으며, 이는 역사상 가장 큰 암호화폐 해킹 사건으로 기록될 전망이다.
라자루스 그룹, 암호화폐 해킹 역사 다시 쓰다
라자루스 그룹은 과거에도 수많은 대형 해킹 사건에 연루된 것으로 알려져 있다. 대표적인 사례로는 다음과 같은 공격들이 있다.
- Ronin 네트워크 해킹(6억 달러 피해)
- WazirX 해킹(2억 3천만 달러 손실)
- Radiant Capital 및 Upbit 해킹
이들의 공격 방식은 점점 정교해지고 있으며, 최근 Phemex와 Bybit 해킹은 이들이 여전히 활발히 활동하고 있음을 보여준다.
Bybit 해킹: 어떻게 이루어졌나?
Bybit는 2024년 2월 21일, 무려 14억 달러 규모의 해킹을 당했다. 피해를 입은 주요 자산은 다음과 같다.
- Liquid Staked Ether (stETH)
- Mantle Staked ETH (mETH)
- 기타 ERC-20 기반 토큰
특히, 이 공격이 이루어진 방식이 매우 교묘했다.
보안 전문가에 따르면, Bybit의 이더리움 다중 서명(멀티시그) 콜드 월렛이 탈취되었으며, 해커는 서명자(signers)들에게 악성 스마트 계약을 승인하도록 유도하는 조작된 트랜잭션을 사용했다.
결과적으로, 모든 ETH 자산이 해커의 지갑으로 이송된 것이다.
Bybit 자금, Phemex 해커 지갑에서 발견
이전에도 북한 해커들이 해킹한 자금을 여러 지갑으로 옮기며 추적을 회피하려고 했으나, 이번에는 매우 뚜렷한 연결고리가 드러났다.
ZachXBT의 온체인 분석에 따르면, Bybit 해킹으로 탈취된 자금 일부가 Phemex 해킹 자금과 동일한 해커 지갑에 섞인 채 발견되었다.
즉, Phemex 해킹(2024년 1월, 2,900만 달러 피해)과 Bybit 해킹이 같은 조직의 소행이라는 결정적 증거가 나온 것이다.
이번 분석 결과는 암호화폐 업계에 큰 충격을 주고 있다. 특히, 해킹된 자금이 Tornado Cash 같은 믹싱 서비스를 이용해 세탁되면서 추적이 더 어려워지고 있다.
암호화폐 산업의 보안 문제, 해결 방법은?
라자루스 그룹이 이번 사건을 통해 다시 한번 보안 허점을 노린 만큼, 업계 전반에 걸쳐 보안 강화 조치가 실행될 필요가 있다.
특히, 개인 투자자들은 더욱 주의해야 한다. 다음과 같은 보안 수칙을 철저히 따르는 것이 중요하다.
✅ 2단계 인증(2FA) 활성화
✅ 하드웨어 월렛 사용
✅ 미확인 링크 클릭 자제
✅ 출처가 불분명한 이메일 및 메시지 주의
현재 암호화폐 거래소 및 보안 전문가들은 이러한 공격을 막기 위해 콜드 월렛 보안 강화 및 온체인 데이터 분석을 더욱 정교화하고 있다.
하지만, 이미 탈취된 자금을 회수하는 것은 현실적으로 어려운 만큼, 사전 대응이 필수적이다.
결론: 라자루스, 암호화폐 시장의 최대 위협
현재까지도 수십억 달러의 암호화폐가 라자루스 그룹의 공격으로 유출되었으며, 이들은 더욱 정교한 방식으로 해킹을 시도하고 있다.
미국, 일본, 한국 정부는 북한의 암호화폐 해킹을 막기 위한 공동 경고문을 발표했으며, 점점 더 강력한 규제 조치가 뒤따를 가능성이 크다.
하지만 단순한 규제로는 부족할 수 있다. 업계 전반의 철저한 보안 강화와 개별 투자자들의 경각심만이 암호화폐 시장을 더 안전하게 만들 수 있을 것이다.
💡 여러분의 생각은?
💬 이번 해킹 사건을 보며, 암호화폐 시장의 보안 문제는 어디까지 해결되어야 한다고 보시나요?
💬 여러분은 개인적으로 암호화폐 보안을 위해 어떤 조치를 취하고 계신가요?
댓글로 여러분의 생각을 공유해 주세요! 🚀
🔗 관련 기사 읽기
👉 Bybit 해킹: 14억 달러 탈취 사건
👉 Phemex 해킹: 2900만 달러 손실
👉 라자루스의 과거 해킹 사례
🚀 최신 암호화폐 뉴스 및 보안 팁을 놓치지 않으려면 구독하세요! 🚀
