미국 연방수사국이 사상 최대 규모의 암호화폐를 탈취한 '바이비트' 해킹 사건이 북한의 소행이라고 공식 발표했다. AI생성 이미지.

미국 연방수사국(FBI)이 우리돈 2조1천억원 규모(약 14억6천만 달러)의 사상 최대 규모의 암호화폐를 탈취한 '바이비트(Bybit)' 해킹 사건이 북한 해킹 조직 소행이라고 밝혔다.

26일(현지시각) FBI는 "북한이 지난 21일 암호화폐 거래소 '바이비트'에서 약 14억6천만 달러(약 2조1천억원) 규모의 코인이 해킹 사건의 배후"라며 북한 고유의 '트레이더트레이터(TraderTraitor)' 수법이 사용됐다고 발표했다.

트레이더트레이터는 암호화폐 및 블록체인 산업 종사자를 대상으로 피싱 공격이나 악성 코드 배포, 공급만 등을 공격해 해킹하는 수법으로 FBI와 미국 사이버 보안 기관들에 의해 붙여진 명칭이다.

이는 블록체인이나 암호화폐 관련 소프트웨어로 위장해 타켓으로 삼은 인물에게 악성 코드를 배포한 뒤 투자자와 개발자를 속여 암호화폐 지갑과 인증 정보를 탈취하는 수법이다.

또한, 스마트 계약 등 거래소의 보안 취약점을 악용해 자산을 빼돌리거나 네트워크에 침투해 내부자의 권한을 탈취하는 방식으로 해킹을 수행한다.

FBI는 지난 2022년 4월과 2023년 8월에 북한이 블록체인 기업을 상대로 해킹을 시도하거나 탈취한 암호화폐를 현금화하려고 한다고 경고하며 이러한 북한의 악의적인 사이버 공격에 대해 '트레이더트레이터'라고 명명한 바 있다.

FBI가 26일 발표한 공고문.

北 해커 연관 이더리움 목록 32개 공개…"관련 업계 제보 및 협력 당부"

FBI는 "트레이더트레이터 조직은 도난 당한 자산 중 일부를 비트코인과 기타 가상 자산으로 전환하여 수천 개의 블록체인 주소로 분산시켰다"며 "이러한 자산은 추가 세탁을 통해 법정 통화로 전환될 것으로 예상된다"라고 전했다.

이에 대해 FBI는 "도난 가상 자산이 현금화될 가능성이 크기 때문에 암호화폐 업계는 관련 거래를 즉각 차단할 것을 권고한다"고 밝혔다.

또한, 도난 사건에 관련된 자산을 보유하거나 보유한 적이 있는 암호화폐 이더리움 지갑 주소 32개의 목록도 공개하며 북한 해커들이 운영하거나 밀접하게 연관돼 있다는 사실도 덧붙였다.

그러면서 "북한의 불법 사이버 범죄와 가상 자산 절도 행위를 차단해 가상 자산 커뮤니티를 보호할 것"이라며 관련 업계와 민간의 제보와 협력을 강조했다.

암호화폐를 탈취 당한 '바이비트'는 지난 26일 '중간 조사 보고서'를 발표하며, 14억6천만 달러 상당의 바이비트 암호화폐가 탈취됐다고 밝혔다.

바이비트의 벤 저우 최고경영자는 지난 25일에 북한 해킹 조직인 '라자루스'를 배후로 지목하고 탈취된 자산을 추적하기 위한 현상금 사이트를 개설하기도 했다.

이번 해킹 사건은 역대 최대 규모의 암호화폐 탈취로 기록되면서 사건 직후 암호화폐 가격이 급락하는 등 파장이 이어지고 있다.

한편, 북한은 아직 이번 해킹 사건에 대한 공식 입장을 밝히지 않고 있다. 주요 언론들은 제네바 유엔 주재 평양 대표부에서 논평 요청에 답하지 않았다고 보도했다.