김정은의 자금세탁, Bybit 해킹 사건의 전말

최근 비트코인과 이더리움을 포함한 암호화폐 세계에서는 큰 파장이 일어났습니다. 2025년 2월 21일, 유명 암호화폐 거래소 Bybit가 14억 달러 상당의 대규모 해킹 공격을 받았기 때문입니다. 이번 사건으로 인해 많은 투자자들과 암호화폐 커뮤니티는 큰 혼란에 빠졌으나, 그 후 Bybit는 빠른 대처로 업계의 지원을 받으며 피해 복구에 나섰습니다.

라자루스 그룹의 공격, Bybit는 어떻게 당했나?

라자루스 그룹으로 알려진 북한의 해커들이 Bybit로부터 대규모 해킹을 감행했습니다. 이들은 Bybit의 시스템을 직접적으로 해킹하기보다는 Safe라는 개발자의 컴퓨터를 제어하여 이를 악용, 약 41만 개의 이더리움(ETH)을 빼돌렸습니다. 이때의 값어치는 약 11억 4천만 달러였습니다.

이들은 다양한 중개 지갑을 활용해 자금을 세탁하며, 마치 돈세탁기를 돌리는 듯한 복잡한 과정을 거쳐 자금의 흐름을 숨겼습니다. 이처럼 자금을 이리저리 옮기며 추적을 피하는 작업은 결국 자금을 '믹서(mixer)'라고 불리는 도구에 보내어 완료되었을 가능성이 크다는 분석도 있습니다.

업계의 반응과 지원 노력

이번 사건은 Bybit뿐만 아니라 암호화폐 전체 생태계에 큰 영향을 미쳤습니다. Bybit는 사용자들에게 자사의 다른 지갑들은 안전하며 모든 고객 자금은 보호받고 있다는 입장을 즉시 전달했습니다. 또 여러 암호화폐 거래소들이 Bybit를 지원하기 위해 도움의 손길을 내밀었습니다. 예컨대 Bitget이라는 거래소는 약 40,000개의 이더리움을 Bybit에 빌려주었습니다.

이와 함께 Tether와 같은 플랫폼에서는 해킹된 자금과 관련된 계정을 블랙리스트에 올리고, 이를 통해 손실을 줄이기 위한 조치를 취했습니다. Bybit 역시 도난 자산을 추적하고 회수하는데 필요한 정보를 제공하며, 탈취된 자금의 일부를 회수하는데 성공했습니다.

자금 추적, 그리고 Bybit의 회복

사건 이후에도 라자루스 그룹의 자금 이동은 계속해서 추적되었습니다. Bybit는 해킹으로 줄어든 자산을 신속하게 복구하며, 추가적인 탈취를 저지하기 위해 여러 출금 승인 절차를 강화했습니다. 이를 통해 결국 Bybit는 거의 모든 손실 난 이더리움을 회복할 수 있었습니다.

블록체인 분석을 통해 라자루스 그룹이 다양한 탈중앙 거래소(DEX)에서 자금을 이동시키며 그루지 방식으로 암호화폐를 바꿨다는 사실도 밝혀졌습니다. 이러한 자금 추적은 암호화폐의 투명하고 추적 가능한 성격을 여실히 보여주는 사례라 할 수 있습니다.

암호화폐 보안의 필요성과 해결책

이번 사건은 암호화폐 업계가 보안의 중요성을 다시금 생각하게 하는 계기가 되었습니다. 특히 국가 차원의 해커들이 블록체인 영역에서 영향력을 발휘하고 있음을 잘 증명했습니다. 보안 취약점을 노려 이득을 취하는 사례가 늘어가는 만큼, 거래소와 관련 기업들은 보안 체계를 강화하고 사용자 보호를 위해 공동 대응체계를 구축해야 합니다.

이 외에도 정부와 규제기관의 적절한 가이드라인 마련, 기술 진보와 같은 종합적인 노력이 뒷받침되어야 할 것입니다. 쉽게 풀릴 문제는 아니지만 블록체인 기술의 장점을 극대화하기 위해서라도 이러한 보안 강화를 위한 노력이 필수적입니다.

보다 자세한 내용을 원하신다면 Cointelegraph의 원문 기사를 참고하시기 바랍니다. 이 같은 대형 사건들은 암호화폐와 블록체인 기술의 지속적인 발전과 성숙을 위한 큰 시사점을 제공합니다. 앞으로도 이런 충격적인 사건들이 기술 발전과 함께 해결되고 나아갈 수 있기를 기대해봅니다.