이미 외부 지갑으로 유출됐으며,
일부는 새로운 주소로 옮겨진 뒤 매각해
현금화하고 있는 것으로 추정됐다.
북한 해킹 그룹 '라자루스(Lazarus)' 소행으로 추정되는 2조원 대의 사상 최대 암호화폐 해킹사건이 벌어졌다.
세계 2대 암호화폐 거래소인 바이비트에서 14억6천달러(약 2조1천억원) 규모의 이더리움이 해킹당한 것으로 밝혀졌다. 바이비트의 벤 조우 CEO는 22일 "이더리움 멀티시그 콜드 월렛(지갑)이 해킹 당했다"며 "유저인터페이스(UI)를 위장해 서명자들을 속인 것으로 추정된다"고 말했다. 그는 이어 "고객 자산 보호를 위해 해킹 손실액의 80%를 충당할 만한 브릿지 대출 계약을 파트너들과 이미 체결했다"고 덧붙여 고객을 안심켰으나 향후 파장이 만만치 않을 전망이다.
해킹당한 암호화폐들은 이미 외부 지갑으로 유출됐으며, 일부는 새로운 주소로 옮겨진 뒤 매각해 현금화하고 있는 것으로 추정됐다.
이는 암호화폐 역사상 가장 큰 규모의 해킹이다. 2021년 폴리네트워크 해킹 규모인 6억1천만달러(약 8775억원)를 훨씬 뛰어넘는 사건이다.
블록체인 보안전문가들은 북한의 해킹그룹인 라자루스가 공격의 배후라고 입을 모으고 있다. 블록체인 분석업체 아캄은 "북한의 소행임을 뒷받침하는 증거를 확보했다"고 밝혔다.
해킹 수법은 멀티시스 콜드 월렛(지갑)의 취약점을 악용해 이더리움을 빼간 것으로 추정된다. 지난해 10월에 해킹당한 래디언트 캐피탈 수법과 매우 유사하다는 지적이다. 래디언트 캐피탈의 과거 하청업체를 가장해 회사 시스템에 침투한 뒤, 신원 도용을 해 암호화폐 자산에 접근한 것이다. 해커들은 스파이웨어 등 악성 소프트웨어(맬웨어)를 이용해 승인되지 않은 거래를 실행해 암호화폐를 해킹하는 수법이다.
- 정기구독을 하시면 온라인에서 서비스하는 기사를 모두 보실 수 있습니다.
