2024년 북과 관련된 해커들은 그들의 활동을 잠시 줄인 것으로 보이며, 이는 역사상 최대 규모의 암호화폐 해킹으로 이어졌습니다. 2024년 2월 21일, 바이비트는 14억 달러를 잃었고, 이는 북한의 해킹 그룹인 라자루스 그룹에 의해 주도된 공격이었다고 분석되었습니다. 이 해킹 사건은 그들의 미리 계획된 전략과 자원 재배치로 인해 가능했을 것이라는 주장이 제기되고 있습니다.
라자루스 그룹의 해킹 전략
2024년, 라자루스 그룹은 철저한 계획과 준비를 바탕으로 바이비트 해킹을 성공적으로 수행했습니다. 해킹이 시작되기 몇 개월 전, 이들은 활동을 줄이고 자원을 재배치하기 시작했습니다. 이러한 변화는 한편으로는 우크라이나 전쟁에 군 인력을 지원하기 위한 것이었으며, 이는 중대한 신호로 작용했습니다. Chainalysis의 연구에 따르면, 2024년 7월 이후 북한의 불법 활동이 현저히 줄어들며 이들이 새로운 표적을 선정할 준비를 하고 있었음을 나타냅니다.
이에 따라 전문가들은 이러한 축소가 다른 전략적 목표를 향한 준비일 수 있다고 분석했습니다. 예를 들어, 에릭 자르딘은 사이버 범죄가 격화되는 가운데, 한편으로는 자원 분배 변화와 함께 복잡한 구조적 전환이 있었음을 지적했습니다. 그러므로 이러한 준비 과정이 결국 바이비트 해킹의 발판이 된 것이라는 의견이 우세합니다. 바이비트 해킹은 그들이 그동안 축적해온 정보와 자원을 바탕으로 한 교묘한 공격의 일환으로 볼 수 있습니다.
라자루스 그룹은 해킹 과정에서 이더리움 멀티시그 콜드 월렛의 취약점을 노려 공격을 감행했습니다. 이 공격에서 그들은 기존 거래를 조작하여 거래자들을 속여 악성 스마트 계약을 승인하게 만들었습니다. 이는 이들의 공격 기술의 복잡성과 정교함을 잘 보여주는 사례입니다. 이처럼 정교한 기법을 통해 그들은 콜드 월렛에 대한 접근 권한을 얻어 모든 자산을 삭제하는 데 성공했습니다. 이는 바이비트와 같은 중앙화 거래소가 아무리 철저한 보안 장치를 갖추고 있더라도 쉽게 뚫릴 수 있음을 시사합니다.
북한 해커의 자원 재배치
북한 해커의 자원 재배치는 단순히 해킹 활동을 줄이는 것을 넘어서는 것이었습니다. 2024년 여름에 진행된 러시아와 북한의 정상 회담 이후, 북한은 자원을 우크라이나 전쟁 지원에 재배치하기 시작했습니다. 이러한 정치적 변화는 해커 그룹이 새로운 타겟에 대한 정보를 수집하는 데 집중하였음을 나타냅니다. 자르딘은 이 과정에서 북한의 해킹 그룹이 새로운 표적과 인프라를 탐색하고 있었던 것으로 보인다고 강조했습니다.
그렇다면 이러한 자원 재배치가 바이비트 해킹에 어떤 영향을 미쳤을까요? 해킹이 이루어진 2024년 2월에는 이미 이 들이 상당한 정보를 축적하고 있었을 것으로 추측됩니다. 즉, 한편으로 활동을 줄였던 시간은 이들이 새로운 해킹 전략을 구상하고 준비하는 소중한 시기가 되었던 것입니다. 해킹 성공 후 10일 이내에 라자루스 그룹은 14억 달러의 자산을 세탁하는 데 성공하며 자신들의 자산을 더욱 다각화할 수 있는 기회를 마련했습니다.
바이비트 해킹은 단순한 재정적 이득을 넘어서, 북한 해킹 그룹의 미래 전략과 잠재적인 위협을 다시 한 번 일깨워주었습니다. 이들은 계속해서 국제 사회의 관심을 끌며 불법 세력을 확장할 계획을 세우고 있을 것으로 보입니다. 따라서 이러한 국제적인 정치적 배경이 해킹 활동에 어떤 영향을 미칠 것이며, 향후 행보가 어떻게 이어질지는 상당히 중요한 이슈로 남아 있습니다.
14억 달러 해킹 피해의 회복 가능성
북한 해킹 그룹이 14억 달러를 해킹한 사건은 결국 바이비트의 영향력에 중대한 타격을 주었습니다. 그러나 블록체인 보안 전문가들은 이 자산의 일정 부분이 추적 가능하다고 보고, 회복 가능성을 희망하고 있습니다. Chainalysis의 발표에 따르면, 2025년 3월 20일 기준으로 80%의 자산이 여전히 추적 가능한 상태이며, 계속된 노력으로 그 자산을 동결하고 회복할 수 있을 것이라고 밝혔습니다. 이러한 측면에서 보면, 해킹 사건이 발생했더라도 그 피해를 최소화하고 회복하는 길은 열려 있다고 할 수 있습니다.
이와 함께, 바이비트와 같은 중앙화 거래소는 해킹 사고를 교훈 삼아 보안 기술을 더욱 강화해야 할 필요성이 있습니다. 이번 사고를 계기로 다른 거래소들도 자사 보안 시스템을 점검하고, 취약점을 사전에 예방하기 위한 다양한 노력을 기울여야 할 것입니다. 결국, 이 사건은 암호화폐 산업의 보안이 얼마나 중요한지를 다시 한 번 새기게 만드는 계기가 될 것입니다.
앞으로 이러한 해킹 사건을 방지하기 위해서는 기술적 보안 조치 외에도 법적, 정책적 대응이 동반되어야 합니다. 각국 정부와 기관들이 협력하여 이러한 사이버 범죄에 효과적으로 대응하기 위한 방안을 모색해야 합니다. 궁극적으로 클라우드 기반 보안 기술과 블록체인 기술의 발전이 이번 사건의 재발을 방지하는 데 기여할 수 있을 것입니다.
