2025년 세계 최대 규모로 이더리움 가상화폐 탈취한 북한 해커 라자루스

2025년 2월 21일 북한의 해커 집단인 라자루스가 세계 최대 가상화폐 거래소 중의 하나인 바이비트를 해킹해 2조 원어치의 이더리움을 탈취했다. 이는 가상화폐 해킹 범죄 역사상 세계 최대 규모다. 

 

2025년 2월 사상 최대 규모의 가상화폐 해킹 사건

2025년 2월 21일 바이비트(Bybit)의 최고 경영자 벤 저우는 사회관계망 엑스에 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다고 밝혔다. 같은 날 블룸버그 통신은 가상화폐 거래소 바이비트가 해킹을 당해 14억 6천만 달러의 코인이 탈취당했다고 보도했다. 

 

https://zdnet.co.kr/view/?no=20250222100813

 

 블록체인 분석가 잭엑스비티(ZachXBT)는 이번 해킹으로 인해 14억 6천만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했고 라자루스의 소행이라는 증거를 제출했다. 

 

 바이비트는 일일 평균 거래량이 360억 달러(51조 7천860억 원) 이상인 세계 최대 가상화폐 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다. 

 

 바이비트는 두바이에 본사를 두고 있다. 2025년 2월 북한의 해커 집단인 라자루스에게 해킹을 당해 이더리움을 도난당했다. 이 해킹 전에는 약 162억 달러의 자산을 보유하고 있었다. 탈취된 이더리움은 총자산의 약 9%에 해당한다. 

 

 불록업체 분석업체 난센에 따르면 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 도난당한 코인은 먼저 하나의 지갑으로 이전된 뒤에 40개 이상의 지갑으로 분산됐다.

 

 북한 해커 집단 라자루스는 바이비트에서 탈취한 이더리움 파생상품을 모두 이더리움으로 바꾼 뒤 2천700만 달러씩 10개 이상의 추가 지갑으로 옮겼다. 또한 파상상품은 모두 이더리움으로 바꾼 뒤 2천700만 달러씩 10개 이상의 추가 지갑으로 옮겼다. 

 

 그럼에도 벤 저우 CEO는 고객들의 모든 자산은 1:1로 안전하게 보관되어 있다며 이번 손실에도 불구하고 바이비트는 충분한 지급 능력을 갖추고 있다고 강조했다. 또한 파트너사로부터 브리지 론을 확보하여 운영에서 차질이 없이 없도록 조치했다고 덧붙였다. 

 

북한 해커 집단 라자루스

2025년 2월 이번 해킹은 가상화폐 탈취 사건 중 역대 최대 규모다. 2014년 마운트곡스(Mt. Gox)에서 4억 7천만 달러와 2021년 폴리 네트워크(Poly Network)에서 6억 1천100만 달러 탈취 사건을 넘어섰다. 

 

이더리움 탈취한 북한 라자루스. 서울신문

 

 블록체인 보안 기업 파이어블록스도 바이비트의 조사를 돕고 있다. 이번 해킹은 2024년 인도 가상화폐 거래소와 와지르 X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보고 두 사 건 모두 북한 해커의 소행이었다고 설명했다. 

 

 북한 해커들은 와지르 X에서 2억 3490만 달러, 라이언트 캐피털에서 5천만 달러 규모의 가상화폐를 해킹한 배후로 지목받고 있다. 북한 정부는 해커들을 양성하고 있다.

 

 라자루스(Lazarus Group)는 그중 하나로 북한 정찰총국 소속 해커집단으로 2007년에 창설됐다. 라자루스는 컴퓨터 바이러스와 랜섬웨어를 만들어 해킹을 한다. 재능 있는 아이들을 어릴 때부터 뽑아서 체계적으로 교육시켜 해커로 키운다. 

 

 2024년 한국 국가정보원과 독일 연방헌법수호청이 공동으로 라자루스의 사이버 위협에 대한 보고서를 발간하여 양국 민관에 해킹에 주의를 당부했다. 

 

 라자루스는 2022년 한국의 법원 전산망을 해킹해 1천 기가바이트에 달하는 재판기록과 소송서류 등의 정보를 빼내 법원 전산앙 해킹 사건을 일으킨 바 있다. 또한 2019년에는 한국의 암호화폐 거래서 업비트를 해킹해 이더리움 코인 34만 2천 개(당시 580억 원)를 탈취했다. 

 

 라자루스는 2014년 김정은을 풍자한 영화 인터뷰를 제작한 소니 픽처스를 해킹했다. 2016년에는 방글라데시 국영은행 해킹을 시도했으나 간발의 차이로 대규모 인출은 피했다. 

 

 북한은 최근 수년간 가상화폐 거래소에 해킹을 해서 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발과 로켓 발사 등에 사용하고 있다는 의혹을 받고 있다. 

 

함께 읽으면 좋은 글

https://togethergoodeffect.tistory.com/entry/홈-카메라-해킹-급증에-따라-강화되는-CCTV-보안-방법

맺음말

2025년 2월 21일 북한의 해커 집단인 라자루스가 세계 최대 가상화폐 거래소 중의 하나인 바이비트를 해킹해 2조 원어치의 가상화폐 이더리움을 탈취했다. 이는 가상화폐 해킹 범죄 역사상 세계 최대 규모다.