북한 해킹 조직 라자루스로부터 2조원대 가상화폐를 탈취당한 가상화폐 거래소 바이비트가 라자루스와 전쟁을 선포했다.
25일(현지시간) 가상화폐 전문 매체 코인데스크 등에 따르면 벤 저우 바이비트 최고경영자(CEO)는 이날 소셜미디어(SNS)를 통해 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설했다고 밝혔다.
이번 플랫폼은 일종의 크라우드소싱(대중의 지식이나 자원을 활용하는 방식) 방식으로, 이용자들이 자신의 가상자산 지갑을 연결하면 도난 자금을 추적할 수 있도록 설계됐다.
현재 웹사이트에서는 6338개의 라자루스 그룹 관련 지갑 주소를 추적 중이며, 해킹당한 자금의 약 3%인 4230만 달러(604억원)가 동결된 상태다.
이용자들이 제공한 정보로 도난 자금이 동결될 경우, 동결된 금액의 5%를 보상으로 지급할 계획이다.
저우 CEO는 “사용자들은 웹사이트에 자신의 가상화폐 지갑을 연결해 도난당한 자금을 추적할 수 있다”며 “크라우드소싱을 통해 도난 자금을 추적하려 한다”고 전했다.
그는 “전담팀이 웹사이트를 유지 및 업데이트할 것”이라며 “라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것”이라고 강조했다.
그러면서 “앞으로 라자루스의 다른 피해자들에게도 이 플랫폼을 개방할 계획”이라며 “향후에는 다른 라자루스 피해자들에게도 이 서비스를 개방할 예정”이라고 덧붙였다.
지난 21일 바이비트에서는 14억6000만 달러 규모의 가상화폐 해킹 사건이 발생했다. 이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어서는 규모로, 역대 최대 규모 가상자산 탈취 사건이다.
바이비트에 해킹 공격을 감행한 해커가 탈취한 자금을 이동하고 있는 것으로 알려졌다.
앞서 블록체인 보안 기업 비오신은 X에서 “바이비트 해커가 탈취 자금을 다시 움직이기 시작했다”면서 “해커는 토르체인을 활용해 비트코인 네트워크로 자산을 옮기고 탈중앙화 거래소(DEX)에서 해당 자산을 다이(DAI)로 스왑했다. 다이는 다시 가상자산 믹싱 플랫폼 eXch로 보내지고 있다”고 전했다.