🔗 출처: Decrypt (원문 보기)
📰 기사 작성: Andrew Hayward & Sander Lutz (2025년 2월 22일)
📌 목차
- Bybit에서 발생한 1.4조 원 규모 해킹 사건
- 북한 라자루스 그룹의 연관성
- 블록체인 분석가 ZachXBT의 조사 결과
- 라자루스 그룹의 과거 해킹 사례 및 수법
- Bybit 해킹의 기법과 보안 취약점
- 이번 사건이 암호화폐 시장에 미치는 영향
🔍 1. Bybit에서 발생한 1.4조 원 규모 해킹 사건
2025년 2월 22일, 암호화폐 거래소 Bybit가 1.4조 원(약 10억 4천만 달러) 규모의 이더리움(ETH) 및 관련 토큰을 해킹당했다.
이 사건은 암호화폐 역사상 가장 큰 규모의 해킹 사건으로 기록될 가능성이 높다.
Bybit 측은 공식 성명을 통해 "정교한 공격" 이었다고 발표했으며, 해킹으로 인해 암호화폐 시장에도 큰 충격이 전해졌다.
🎭 2. 북한 라자루스 그룹의 연관성
블록체인 데이터 분석 기업 Arkham Intelligence는 이번 해킹이 북한 정부가 지원하는 해킹 그룹 '라자루스(Lazarus Group)'의 소행이라고 발표했다.
라자루스 그룹은 이전에도 여러 차례 암호화폐 거래소를 공격해 왔으며,
📌 2024년 한 해 동안만 1.3조 원(약 9억 5천만 달러) 이상의 암호화폐를 탈취했다고 알려져 있다.
🕵️♂️ 3. 블록체인 분석가 ZachXBT의 조사 결과
유명 온체인 분석가 ZachXBT는 Bybit 해킹과 관련된 지갑 주소를 추적한 결과, 2024년 1월 Phemex 거래소에서 발생한 1억 1천억 원(약 8천5백만 달러) 규모 해킹 사건과의 연관성을 밝혀냈다.
📌 Arkham Intelligence는 ZachXBT에게 3천만 원(약 2만 8천 달러) 상당의 ARKM 토큰을 지급하며, 그가 라자루스 그룹과의 연결을 규명하는 데 기여했다고 밝혔다.
🔑 4. 라자루스 그룹의 과거 해킹 사례 및 수법
라자루스 그룹은 단일 해커 조직이 아니라,
북한 정부가 운영하는 다수의 해킹 팀이 협력하는 방식으로 활동하는 것으로 알려져 있다.
그들은 다양한 방식으로 공격을 수행한다.
- 피싱 공격: 암호화폐 기업 직원들을 대상으로 가짜 이메일 및 링크 전송
- 스마트 컨트랙트 취약점 악용: DeFi 및 크로스체인 브릿지 공격
- 가짜 신분 이용: 암호화폐 기업 내부에 침투하여 정보 수집
📌 2022년 Axie Infinity 해킹 사건 (6억 2천만 달러 피해) 도 라자루스 그룹의 대표적인 공격 사례 중 하나이다.
🔓 5. Bybit 해킹의 기법과 보안 취약점
Bybit 측은 이번 해킹이 "정교한 공격" 이었다고 주장하며,
멀티시그(Multi-Signature) 트랜잭션 서명 인터페이스를 조작하는 방식으로 이루어졌다고 발표했다.
📌 그러나 일부 암호화폐 전문가들은 Bybit 내부 직원이 피싱 공격에 당했을 가능성을 제기하며, Bybit의 보안 시스템에 문제가 있었을 가능성을 제기했다.
현재까지 탈취된 자금이 환수될 가능성은 희박하며,
미국 정부가 과거 Bitfinex 해킹 사건처럼 범인을 특정하여 제재를 가할 수 있을지 여부가 주목된다.
📉 6. 이번 사건이 암호화폐 시장에 미치는 영향
✅ 투자자 신뢰 하락: 거래소 보안 우려로 인해 사용자들의 자금 인출 증가 가능성
✅ 규제 강화 가능성: 각국 정부가 암호화폐 해킹 방지를 위한 규제 강화 논의
✅ 라자루스 그룹에 대한 제재 확대: 미국 및 서방국가들이 북한 해킹 조직에 대한 추가 제재를 발표할 가능성
📌 암호화폐 투자자들은 보안에 더욱 신경 써야 하며, 거래소 선택 시 보안성 및 과거 해킹 이력을 반드시 고려해야 한다.
🏷️ 키워드
#북한해킹 #라자루스그룹 #Bybit해킹 #암호화폐보안 #이더리움 #해킹사고 #온체인분석 #ZachXBT #블록체인보안 #암호화폐시장
🚨 💡 암호화폐 투자자라면 보안에 대한 경각심을 가져야 합니다!
이 글이 유익했다면, 공유와 댓글 부탁드립니다. 🙌