북한 해킹 그룹 라자루스, 바이비트 2조원 해킹 사건 분석

북한 해킹 그룹 라자루스, 바이비트 2조원 해킹 사건 분석

1. 라자루스 그룹 개요

라자루스(Lazarus Group)는 북한과 연계된 것으로 알려진 사이버 해킹 조직으로, 2009년부터 본격적인 활동을 시작했습니다. 이들은 금융 기관, 암호화폐 거래소, 정부 기관, 기업 등을 타깃으로 삼아 해킹 공격을 감행하며, 수익 창출 및 정치적 목적을 위한 사이버 공격을 수행해 왔습니다.

대표적인 해킹 기법으로는 스피어 피싱(Spear Phishing), 악성코드(Malware), 공급망 공격(Supply Chain Attack) 등이 있습니다. 특히, 라자루스는 금융 해킹을 통해 북한의 외화 조달에 기여하는 것으로 분석되고 있으며, 미국 및 여러 국가에서 이에 대한 제재를 강화하고 있습니다.

2. 바이비트 해킹 사건 개요

2025년 2월 21일, 두바이에 본사를 둔 암호화폐 거래소 바이비트(Bybit)가 해킹을 당하는 사건이 발생했습니다. 이번 해킹으로 약 14억 6천만 달러(한화 약 2조 1천억 원) 상당의 이더리움(ETH)이 도난당한 것으로 알려졌습니다.

블록체인 보안 분석 업체 아캄 인텔리전스(Arkham Intelligence)에 따르면, 이번 공격은 라자루스 그룹이 수행한 것으로 추정됩니다. 공격 방식은 다중 서명 콜드 월렛에서 핫 월렛으로의 정기적인 이체 과정에서 스마트 계약의 논리를 조작해 콜드 월렛을 제어한 것으로 분석되었습니다.

3. 라자루스의 이전 해킹 사례와 비교

• 소니 픽처스 해킹(2014년) - 북한 정권을 풍자한 영화 ‘더 인터뷰(The Interview)’ 개봉을 앞두고, 라자루스가 소니 픽처스를 해킹하여 대량의 내부 자료를 유출.
• 방글라데시 중앙은행 해킹(2016년) - SWIFT 시스템을 악용하여 8,100만 달러를 탈취.
• 워너크라이 랜섬웨어 공격(2017년) - 전 세계 150여 개국의 시스템을 마비시키며 랜섬웨어 몸값을 요구.
• 암호화폐 거래소 해킹(2017~현재) - 코인체크, 업비트, 쿠코인 등 여러 글로벌 거래소를 타깃으로 수억 달러 규모의 암호화폐 해킹을 지속적으로 수행.

이번 바이비트 해킹 사건은 2017년 이후 라자루스가 주도한 가장 큰 암호화폐 해킹 사건 중 하나로 기록될 가능성이 큽니다.

반응형

4. 바이비트의 대응

바이비트의 CEO 벤 저우(Ben Zhou)는 공식 성명을 통해 고객 자산 보호를 최우선으로 삼고 있으며, 모든 고객 자산은 1:1로 안전하게 보관되고 있다고 발표했습니다. 또한, 파트너사와의 협력을 통해 손실을 복구하고, 보안 프로토콜을 한층 강화할 것이라고 밝혔습니다.

📌 바이비트 X 공식 성명 확인하세요 !

5. 암호화폐 보안 대응 전략

라자루스와 같은 해킹 그룹의 공격을 방어하기 위해 거래소 및 개인 투자자들은 다음과 같은 보안 전략을 마련해야 합니다.

🔹 거래소 보안 조치

• 콜드 월렛 강화: 온라인 접속이 차단된 오프라인 저장 방식으로 보관.
• 다중 서명(Multi-Signature) 적용: 단일 키가 아닌 다중 인증 방식으로 보안 강화.
• 이상 거래 탐지 시스템 도입: AI 기반 보안 솔루션으로 실시간 감시.

🔹 개인 투자자 보안 수칙

• 2단계 인증(2FA) 활성화: 거래소 로그인 시 추가 보안 절차 적용.
• 소프트웨어 업데이트: 해킹에 취약한 구버전 소프트웨어 사용 지양.
• 피싱 공격 주의: 공식 사이트 및 이메일 확인 후 접속.

결론

라자루스 그룹은 끊임없이 진화하는 사이버 공격 기법을 활용해 글로벌 금융 및 암호화폐 시장을 위협하고 있습니다. 바이비트 해킹 사건은 이러한 위협이 여전히 진행 중이며, 보안 강화를 위한 지속적인 노력이 필요하다는 점을 상기시켜 줍니다. 암호화폐 투자자들은 개별적인 보안 수칙을 철저히 준수하고, 거래소들은 더욱 강력한 보안 프로토콜을 적용함으로써 이러한 위협에 대비해야 할 것입니다.