북한 해킹 조직 라자루스가 최근 2조원대 가상화폐를 탈취한 사건이 인류 역사상 최대 규모 강도행위에 해당한다는 분석이 나왔다.
26일(현지시간) 영국 일간 인디펜던트는 “가상화폐 거래소 바이비트(Bybit)에서 발생한 해킹 사건은 역사상 피해액이 가장 큰 강도 사건”이라고 지적했다.
앞서 지난 21일 바이비트에서는 14억6000만 달러(약 2조1000억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다.
매체는 “통상 인류 역사상 최대 규모 강도 사건으로는 2003년 이라크 전쟁 발발 직전 사담 후세인 당시 이라크 대통령이 이라크 중앙은행에서 10억 달러, 약 1조4000억 원을 훔친 것이 거론된다”고 짚었다.
이어 “그런데 이번 해킹 피해액은 그보다도 5억 달러 가까이 많다”면서 “북한의 한 해 국방예산이 2023년 기준 14억7000만 달러라는 점을 고려할 때 이번 해킹 금액은 이과 맞먹는 액수”라고 강조했다.
또 “많은 대형사건이 있었지만 바이비트의 사례와는 비교할 수준이 아니다”라고 지적했다. 대형사건으로는 2022년 로닌 네트워크 해킹(6억1500만 달러), 2021년 폴리 네트워크 해킹(6억1100만 달러), 2022년 BNB 토큰 취약점 악용 사건(5억6900만 달러), 2018년 코인핵 절도(5억3000만 달러), 1990년 이사벨라 스튜어트 가드너 박물관 절도 사건(5억 달러) 등이 거론됐다.
한편, 바이비트 해킹 사건의 주체로는 북한 해킹 그룹인 라자루스가 지목됐다. 라자루스는 북한 정찰총국 산하에서 운영되는 것으로 추정되는 해킹 그룹으로 2009년 활동을 시작했다.
미국 연방수사국(FBI)은 발표문을 통해 “바이비트에서 발생한 약 15억달러대 해킹 사건의 배후는 북한 해킹 조직 라자루스”라면서 “북한 조직원들은 ‘트레이더트레이터'(TraderTraitor) 수법을 사용해 15억 달러를 훔쳤다”라고 발표했다.
바이비트 측은 라자루스의 자금 세탁 활동을 투명하게 공개하는 현상금 사이트를 개설하고 해킹 범죄에 대응하겠다는 의사를 밝힌 상태이다.
제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다.
벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 “라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것이다”라고 했다.