북한 해킹 그룹 라자루스, 그 실체를 파해쳐 보자

최근 발생한 바이비트사건은 가상자산시장에 주는 충격이 큽니다. 이는 북한의 라자루스라는 그룹의 소행이라고 업계에서 추정하고 있는데, 라자루스그룹의 그동안의 해킹 이력과 그 결과 실제 얼마나 자산을 축적하고 있는지 과연 현금화되었는지, 얼마나 사용되었는지 도대체 궁금합니다...

암호화폐 시장을 뒤흔든 바이비트 사건

최근 가상자산 거래소 바이비트(Bybit)에서 발생한 대규모 해킹 사건이 암호화폐 시장을 뒤흔들고 있습니다. 업계 전문가들은 이번 사건의 배후로 북한의 infamous 해커 그룹 '라자루스(Lazarus)'를 지목하고 있습니다. 이 사건은 단순한 해킹을 넘어 국제 안보와 가상자산 시장의 취약성에 관한 심각한 우려를 불러일으키고 있습니다.

라자루스 그룹은 누구인가?

라자루스 그룹은 북한 정부가 지원하는 것으로 알려진 해커 집단으로, 미국 FBI와 사이버보안 전문가들에 의해 '고급 지속 위협(APT)' 그룹으로 분류됩니다. 2009년 처음 활동을 시작한 이래, 이들은 소니 픽쳐스 해킹(2014), 방글라데시 중앙은행 사이버 강도(2016), WannaCry 랜섬웨어 공격(2017) 등 세계적으로 주목받은 여러 사이버 공격의 주범으로 지목되어 왔습니다.

라자루스의 가상자산 해킹 이력

주요 해킹 사례

라자루스 그룹은 2017년 이후 가상자산 거래소를 집중적으로 공격해 왔습니다:

1. 2017-2018: 한국의 여러 암호화폐 거래소(Bithumb, Coinrail 등) 공격
2. 2020: KuCoin 거래소에서 2억 5천만 달러 탈취
3. 2021: Liquid 거래소에서 약 9,700만 달러 탈취
4. 2022: Harmony의 Horizon 브릿지에서 1억 달러 이상 탈취, Axie Infinity의 Ronin 브리지에서 6억 2천만 달러 탈취
5. 2023: Atomic Wallet, CoinsPaid 등 다수 플랫폼 공격
6. 2024: 바이비트 해킹으로 추정되는 대규모 공격

바이비트 사건의 충격파

바이비트 해킹은 라자루스 그룹의 가장 최근이자 가장 대담한 공격 중 하나로 평가됩니다. 이 사건은 다음과 같은 이유로 가상자산 시장에 큰 충격을 주었습니다:

1. 규모의 충격: 수억 달러 규모의 자산이 탈취되었습니다
2. 시장 신뢰도 하락: 대형 거래소마저 안전하지 않다는 인식이 확산
3. 규제 강화 가능성: 이 사건을 계기로 가상자산 규제가 더욱 강화될 수 있음
4. 북한의 자금줄: 국제 제재를 받는 북한의 주요 외화 수입원으로 작용

라자루스 그룹의 경제적 성과: 숫자로 보는 해킹 성과

추정 총 탈취 금액

사이버보안 기업 체이널리시스(Chainalysis)와 유엔 보고서에 따르면, 라자루스 그룹은 2017년부터 2023년까지 약 28억 달러(약 3조 7,000억원) 이상의 가상자산을 탈취한 것으로 추정됩니다. 여기에 최근의 바이비트 사건이 더해지면 그 규모는 더욱 커질 것입니다.

자금 세탁 및 현금화 과정

라자루스 그룹이 해킹한 자산은 복잡한 자금 세탁 과정을 거칩니다:

1. 초기 이동: 탈취 직후 여러 지갑으로 자산을 분산
2. 믹싱 서비스: Tornado Cash 등의 믹서를 통해 자금 추적을 어렵게 함
3. 분산 거래소(DEX) 활용: 중앙화된 거래소를 우회하여 자산 교환
4. 크로스체인 브릿지: 다른 블록체인으로 자산을 이동하여 추적을 복잡하게 함
5. OTC 거래: 규제가 약한 지역의 장외 거래를 통해 법정화폐로 교환

실제 인출 및 사용 현황

유엔 안보리 전문가 패널의 보고서에 따르면, 라자루스 그룹이 탈취한 가상자산 중 약 45-55% 정도가 실제로 현금화되어 북한 정권에 전달된 것으로 추정됩니다. 이는 약 13-15억 달러 규모로, 북한의 군사 프로그램과 사치품 수입 등에 사용된 것으로 보입니다.

현재 보유 중인 자산

블록체인 분석 기업들의 추적에 따르면, 라자루스 그룹은 현재도 약 7-10억 달러 규모의 가상자산을 다양한 지갑과 플랫폼에 분산 보관 중인 것으로 추정됩니다. 이 자산들은 시장 상황과 보안 당국의 추적을 피해 점진적으로 현금화될 가능성이 높습니다.

라자루스 그룹의 진화하는 전술

라자루스 그룹의 공격 방식은 지속적으로 정교해지고 있습니다:

1. 사회공학적 공격: LinkedIn 등 소셜 미디어를 통한 고도화된 피싱
2. 제로데이 취약점 활용: 알려지지 않은 보안 취약점을 발견하고 활용
3. 내부자 협력: 일부 케이스에서는 내부 직원을 매수하거나 위협
4. DeFi 프로토콜 취약점: 스마트 컨트랙트의 약점을 정밀하게 공략

업계 대응과 향후 전망

보안 강화 움직임

바이비트 사건 이후, 주요 거래소들은 다음과 같은 보안 강화 조치를 취하고 있습니다:

1. 콜드월렛 비율 증가: 핫월렛에 보관하는 자산 비율 축소
2. 다중 서명 요구: 대량 출금에 더 많은 승인자 필요
3. AI 기반 모니터링: 비정상적 트랜잭션 탐지 시스템 강화
4. 정기적인 보안 감사: 제3자 보안 전문기업의 정기 점검

규제 당국의 대응

각국 정부와 규제 기관은 이러한 해킹에 대응하여 다음과 같은 조치를 취하고 있습니다:

1. FATF 권고사항 강화: 가상자산 서비스 제공자(VASP)에 대한 규제 강화
2. 국제 공조: FBI, 인터폴 등이 참여하는 국제 공조 수사 확대
3. 제재 대상 확대: 북한 해커들과 관련된 지갑 주소 블랙리스트 확대

결론: 끝나지 않은 사이버 위협의 그림자

바이비트 해킹 사건은 라자루스 그룹의 지속적인 위협과 가상자산 시장의 취약성을 다시 한번 상기시켰습니다. 28억 달러 이상을 탈취하고 그 중 상당 부분을 현금화하는 데 성공한 이 그룹은 앞으로도 더욱 정교한 방식으로 공격을 계속할 것으로 예상됩니다.

가상자산 시장 참여자들은 이제 단순한 투자 위험뿐만 아니라, 국가 지원 해커 그룹이라는 새로운 위협에 대비해야 합니다. 개인 투자자부터 대형 거래소까지, 모두가 경계를 늦추지 말아야 할 때입니다.

북한 라자루스 그룹의 가상자산 해킹은 단순한 사이버 범죄를 넘어, 국가 안보와 국제 금융 시스템의 안정성에 관한 문제로 확대되고 있습니다. 바이비트 사건은 그 진행 중인 사이버 전쟁의 최신 전투일 뿐입니다.

 

2025.02.25 - [분류 전체보기] - 가상자산 시장, 설마 이대로 폭락하는건가?

가상자산 시장, 설마 이대로 폭락하는건가?

2025.02.24 - [분류 전체보기] - 바이비트 해킹사태, 결국 파산하는걸까?

바이비트 해킹사태, 결국 파산하는걸까?

2025.02.26 - [분류 전체보기] - 이더리움의 상장폐지, 그 대안은 XRP 패밀리 인가?

이더리움의 상장폐지, 그 대안은 XRP 패밀리 인가?