바이비트 해킹 사건의 범인으로 지목받는 북한의 해킹 그룹이 자금세탁에 솔라나 기반 밈코인을 사용했다는 의혹이 제기되고 있다.
24일 외신들에 따르면 가상화폐 거래소 바이비트(Bybit)는 최근 해킹을 당해 14억6000만 달러(약 2조1000억원)의 코인이 탈취당했다. 이 사건으로 인해 바이비트에선 40억달러 규모 뱅크런이 발생하기도 했다.
이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어서는 규모로, 역대 최대 규모 가상자산 탈취 사건이다.
이번 해킹 사건의 범인으로는 북한의 해킹 그룹 라자루스가 지목됐다. 암호화폐 보안 업체 일립틱은 “이번 해킹이 북한 라자루스 그룹과 연관돼 있다”면서 “북한과 연계된 해킹 조직 라자루스는 세계 각지에서 암호화폐 탈취를 일삼고 있다”고 지적했다.
그런데 라자루스가 자금 세탁에 솔라나 기반 밈코인을 사용했다는 정황이 나와 논란이 되고 있다.
블록체인 분석가 잭엑스비티(ZachXBT)에 따르면 라자루스는 펌프펀에서 진시황(QinShihuang) 코인을 약 50만개 발행했다. 펌프펀은 솔라나 기반 토큰을 거래하는 플랫폼이다.
실제로 진시황의 거래규모는 발행 후 3시간 이내에 2600만달러 규모까지 빠르게 증가했다. 라자루스의 자금 세탁으로 인한 거래규모 증가한 것으로 해석된다.
이러한 솔라나 측은 펌프펀에서 진시황 코인을 제거했다.
그러자 바이비트 측은 X를 통해 “해커와 연루된 솔라니 기반 코인을 제거하는데 앞장서 준 릴리 루 솔라나 회장과 펌프펀 측에 감사를 표한다”며 “이는 보안을 위해 나선 적극적 행동의 좋은 예시”라고 전했다.
하지만 라자루스 그룹의 이번 해킹 사태로 과거 솔라나 기반 밈코인을 통해 자금을 세탁했던 정황이 드러났다는 분석도 나온다.
잭엑스비티는 “바이비트에서 해킹한 자금 중 약 108만달러를 솔라나로 옮긴 뒤 여러 지갑에 분배한 흐름을 포착했다”며 “이 지갑들 중 일부는 과거 밈코인 스캔에 연루됐던 지갑”이라고 주장했다.
자금 세탁 연루 의혹이 제기되자 솔라나는 고점 대비 40% 이상 가격이 급락했다.
이날 코인마켓캡에서 솔라나는 158달러대에서 거래되고 있다. 이는 지난달 19일 기록한 역사적 고점 294.33달러에 비해 46% 이상 떨어진 것이다.