세계 최대 가상자산(암호화폐) 거래소 중 한 곳이 북한 해킹 조직의 소행일 것으로 추정되는 해킹으로 2조원 이상의 피해를 본 것으로 나타났다. 이 여파로 비트코인, 이더리움 등 가상자산 가격이 하락했다.

21일(현지시간) 블룸버그통신·CNBC 등 주요 외신은 가상자산 거래소인 바이비트(Bybit)가 해킹으로 약 15억달러(약 2조1577억원)의 코인을 탈취당했다고 보도했다. 이번 해킹은 2021년 폴리 네트워크의 해킹 피해(6억1100만달러)를 웃도는 사상 최대 규모의 가상자산 도난 사건으로 평가된다. 2018년에 설립된 바이비트는 일일 평균 거래량이 360억달러 이상인 세계 최대 가상자산 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다.

벤 저우 바이비트 CEO(최고경영자)는 이날 소셜네트워크서비스(SNS) X에 "해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다"며 해킹 피해 사실을 알렸다. 블록체인 분석가 잭엑스비티와 블록체인 데이터 추적 플랫폼 아캄 인텔리전스는 14억달러 이상의 자산이 의심스러운 거래를 통해 유출되고 있다며 이번 사건의 배후를 북한 해킹 조직 '라자루스'로 지목했다.

라자루스는 가상자산 산업에서 수십억 달러를 빼돌린 것으로 악명 높은 해킹 조직이다. 북한 정찰총국 소속인 이들은 북한 정권 자금 지원을 위해 보안 취약점을 악용해 자금을 탈취하고, 정교한 자금 세탁으로 자금 흐름을 모호하게 만들고 있다고 CNBC는 설명했다. 라자루스는 지난 2017년 한국의 4개 거래소를 해킹해 2억달러 상당의 비트코인을 훔친 혐의를 받는다. 또 지난 2019년 11월 가상자산 거래소 업비트에 보관됐던 이더리움 34만2000개 탈취 사건 배후로도 지목됐다.

바이비트의 해킹 소식에 이날 1%대 상승을 보였던 비트코인은 2%대 하락으로 전환했고, 도난당한 이더리움은 7% 이상 급락했다. XRP, 도지코인, 솔라나 등 알트코인도 폭락세를 나타냈다. 코인베이스에 따르면 한국시간 22일 오전 11시30분 비트코인은 24시간 거래 대비 2.24% 떨어진 9만6112.27달러에, 이더리움은 2.64% 빠진 2667.75달러에서 거래되고 있다.

탈중앙화 청산 네트워크인 옐로우네트워크의 회장이자 가상자산 거래소이자 유동성 공급업체인 GSR 공동 창립자인 알렉시스 시르키아는 "과거 CEX(중앙화 거래소) 실패와 마찬가지로 공황 매도와 유동성 혼란이 뒤따랐고, 중앙 집중형 보관의 지속적인 위험이 드러났다"며 "바이비트 해킹으로 시장이 침체했다"고 설명했다.

가상자산 거래소는 가상자산 시장에서 구매자와 판매자 간의 중개자로서 작동하는 거래 플랫폼인 CEX와 중개인을 거치치 않고 사용자끼리 직접 가상자산을 거래할 수 있는 DEX(분산형 거래소)로 나뉜다. DEX는 사용자가 개인 키를 보유하기 때문에 해킹 위험을 제거할 수 있다. 하지만 CEX에서는 개인 키에 대한 사용자의 직접적인 통제권이 없어 해킹당할 경우 자금을 잃을 위험이 있다. 해킹 피해를 본 바이비트는 CEX다.

머니투데이 정혜인 기자