[블록미디어] 바이비트를 해킹한 조직은 북한정부의 지원을 받는 라자루스라고 코인피디아가 22일 보도했다.
블록체인 분석 기업 아컴 인텔리전스(Arkham Intelligence)는 이번 해킹의 범인을 밝혀내기 위해 5만 ARKM(약 3만 달러)의 현상금을 걸었다. 이에 대해 블록체인 분석가 ZachXBT는 심층적인 온체인(온체인 데이터 분석) 조사를 통해 라자루스의 개입을 확인해 이를 아캄에 전달했다.
그는 해커들이 대규모 자금을 이동하기 전에 소액의 테스트 거래를 실행하는 패턴을 포착했다. 이는 해킹이 성공적으로 이루어질 수 있는지 확인하는 일반적인 전술이다. 이후 지갑의 이동 경로 및 거래 타임스탬프를 추적한 결과, 탈취된 자금이 라자루스가 관리하는 것으로 보이는 주소로 흘러간 것이 밝혀졌다.
바이빗, 공식 대응 발표 없어… 피해 복구 가능성은?
아컴 인텔리전스는 ZachXBT의 조사 결과를 바이빗 측에 공유했으며, 현재 바이빗은 해당 사실을 검토 중이다. 그러나 아직까지 공식 성명을 발표하지 않아 피해 복구 및 보안 강화 조치에 대한 구체적인 내용은 확인되지 않고 있다.
전문가들은 ZachXBT의 증거가 피해 복구에 중요한 단서가 될 수 있다고 보고 있다. 특히, 주요 암호화폐 거래소 및 기관들과 협력하여 자금 흐름을 추적하면, 일부 자금을 회수할 가능성도 배제할 수 없다는 분석이다.
라자루스, 암호화폐 업계를 위협하는 최대 해킹 그룹
라자루스 그룹은 북한 정부의 지원을 받는 사이버 범죄 조직으로, 수년간 여러 암호화폐 기업을 대상으로 대규모 해킹을 감행해 왔다. 단일 조직이 아닌 다수의 하위 그룹으로 구성돼 있으며, △피싱 공격 △블록체인 기반 해킹 △가짜 신원 사용 등의 수법으로 피해를 일으킨다.
2023년 한 해 동안 라자루스 그룹은 13억 달러 이상의 암호화폐를 탈취했으며, 이는 2024년 전체 암호화폐 해킹 피해 금액의 61%에 해당한다. 이번 바이빗 해킹 역시 같은 조직의 소행으로 밝혀지면서, 암호화폐 업계의 보안 강화 필요성이 더욱 강조되고 있다.
바이빗이 향후 어떤 대응책을 내놓을지, 그리고 ZachXBT의 증거가 피해 복구에 어떤 역할을 할지 귀추가 주목된다.
같이 보면 좋은 기사
