북한 해커 그룹 '라자루스', Bybit 해킹 자산을 비트코인으로 전환 중

지난 2월 21일, 주요 암호화폐 거래소인 Bybit이 해킹을 당했다. 약 40만 ETH, 즉 10억 달러(약 1조 3천억 원) 상당의 자산이 도난당하는 초유의 사태가 벌어졌다. 전문가들은 이 공격의 주체가 **북한 해커 그룹 '라자루스(Lazarus)'**라고 분석하고 있다.

라자루스, 탈중앙화 거래소 이용해 ETH를 BTC로 변환 중

해킹 이후, 도난당한 ETH는 빠르게 비트코인(BTC)으로 변환되고 있다. 해커들은 Chainflip이라는 탈중앙화 거래소(DEX)를 이용해 ETH를 BTC로 바꾸고 있으며, 현재까지 약 **12 BTC(약 120만 달러 상당)**를 변환한 것으로 확인되었다.

전문가들은 탈중앙화 거래소의 특성상 개인의 자산을 동결하거나 추적하는 것이 불가능하기 때문에, 해커들이 이 같은 방식을 선호한다고 설명한다.

Bybit CEO "자산 회수를 위한 협력 요청"

Bybit의 공동창업자 겸 CEO인 벤 저우(Ben Zhou)는 **SNS 플랫폼 X(구 트위터)**를 통해 "해당 자산의 흐름을 막을 수 있도록 협력해달라"고 요청했다. 그는 특히 암호화폐 업계의 브릿지(Bridge) 및 결제 업체들에게 해커들이 자산을 현금화하지 못하도록 돕길 요청했다.

"우리는 곧 해커들의 자산 추적 및 차단에 기여하는 사람들에게 보상을 제공하는 프로그램을 시작할 예정이다."
– Ben Zhou (Bybit 공동창립자 겸 CEO)

이러한 발표 이후, Chainflip 관계자는 "우리는 탈중앙화 플랫폼이기 때문에 자산을 동결하거나 차단할 수 없다"면서도, 일반 사용자가 접속하는 인터페이스를 일부 비활성화하여 해커들의 추가적인 자산 이동을 방해하는 조치를 취했다고 밝혔다.

역대급 해킹 사건, 어떻게 발생했나?

Bybit 측의 발표에 따르면, 이번 해킹은 거래소 지갑 간의 통상적인 자산 이동 과정에서 발생한 것으로 추정된다. 공격자들은 Bybit의 콜드 월렛(Cold Wallet) 스마트 계약 로직을 변조하여 자산을 빼돌리는 데 성공했다.

또한, 보안 전문가이자 X 사용자 "@0xCygaar"는 이번 해킹이 **"멀티시그(Multisig) 방식의 보안 결함을 노린 공격"**이라고 분석했다. 즉, 해커들은 지갑 서명자들을 개별적으로 해킹하여, 악성 코드가 포함된 거래를 승인하도록 만들었다는 것이다.

라자루스와 북한의 연관성

라자루스 그룹은 북한 정부와 연계된 해킹 조직으로 알려져 있으며, 과거에도 수많은 암호화폐 해킹 사건에 연루되었다. 특히, 2017년 워너크라이(WannaCry) 랜섬웨어 공격, 2022년 Axie Infinity 해킹(6억 달러 피해), 2023년 Atomic Wallet 해킹(3천 500만 달러 피해) 등 대형 암호화폐 보안 사건의 배후에도 있었던 것으로 전해진다.

Bybit 해킹 사건의 향방은?

현재 Bybit과 관련 기관들은 도난당한 자산을 추적하는 한편, 해커들이 추가로 자산을 유동화하지 못하도록 다양한 차단 조치를 취하고 있다. 암호화폐 보안 전문가들은 **"이번 사건이 암호화폐 거래소의 보안성을 다시 한번 점검해야 할 중요한 계기가 될 것"**이라고 입을 모은다.

이번 Bybit 해킹 사건은 2025년 암호화폐 시장에서 가장 큰 이슈 중 하나가 되었으며, 앞으로도 업계는 이 사건의 해결 과정을 면밀히 주시할 것으로 예상된다.