해킹 사고로 2조원대 피해를 입은 세계 암호화폐 거래소 ‘바이비트’에서 40억 달러(약 5조7540억원)가 넘는 뱅크런(대규모 인출 사태)이 발생했다.
미국의 가상자산 전문매체 코인데스크는 바이비트에서 해킹이 발생하고 40억달러가량의 뱅크런이 발생했다고 23일(현지시각) 보도했다.
앞서 바이비트에서는 지난 21일 해킹으로 15억달러(약 2조1577억원) 규모의 가상자산이 유출됐다.
벤 저우 바이비트 최고경영자(CEO)는 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”면서 “다른 자산은 모두 안전하다”고 전했다.
이번 해킹은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어서는 규모로, 역대 최대 규모 가상자산 탈취 사건이다.
해킹으로 인한 바이비트의 총 손실 규모는 55억 달러(약 7조 9117억원)에 달하는 것으로 파악됐다.
손실액이 막대한 것으로 알려지자 뱅크런이 발생했다. 바이비트에서 해킹 사건 발생 후 현재까지 약 40억 달러 규모의 뱅크런이 발생한 것으로 파악됐다.
이와 관련해 일각에선 바이비트의 파산론까지 제기됐다. 하지만 바이비트 측은 “약 200억 달러의 준비금을 보유해, 일각에서 제기하는 파산 우려에 문제가 없다”는 입장을 내놨다.
그러면서 “보안 측면에선 이번 해킹이 이더리움 콜드 월렛에서 문제가 발생했지만, 이 사고로 인해 거래소의 내부 시스템에는 영향을 미치지 않았다”고 설명했다.
가상자산 업계는 이번 범행을 북한의 해킹 그룹인 라자루스의 소행으로 추정하고 있다. 북한과 연계된 해킹 조직 라자루스는 세계 각지에서 암호화폐 탈취를 일삼고 있다.
암호화폐 보안 업체 일립틱은 “이번 해킹이 북한 라자루스 그룹과 연관돼 있다”고 지적했다.
라자루스는 지난 2017년에도 한국 암호화폐 거래소 4곳을 공격해 2억 달러 상당의 비트코인을 탈취하 바 있다.
2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러 이상인 세계 최대 암호화폐 거래소 중 하나로 두바이에 본사를 두고 있다. 한때 거래량 기준 세계 2위에 오르기도 했었다.