[비욘드포스트 이성구 전문위원] 미국 연방수사국(FBI)은 북한이 최근 가상화폐 거래소 바이비트(Bybit)에서 15억달러( 약 2조1000억원) 규모의 코인이 해킹되는 것에 책임이 있다고 밝혔다.


26일(현지시간) 로이터통신에 따르면 FBI는 북한이 이번 사건의 배후라고 지목하면서 이른바 '트레이더트레이터'(TraderTraitor) 수법이 동원된 것으로 파악됐다고 이 통신은 전했다.

트레이더트레이터는 '고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 다운로드하도록 유도하는 해킹 수법'을 미국 정부가 지칭하는 용어다.

FBI는 "트레이더트레이터 행위자들은 빠르게 진행 중이며, 훔친 자산 일부를 수 천개의 주소에 분산된 비트코인과 여타 가상자산으로 전환했다"면서 이 자산이 좀 더 세탁을 거쳐 현금화될 것으로 전망한다고 밝혔다.

영국 일간 인디펜던트도 가상화폐 거래소 바이비트(Bybit)에서 지난 21일 14억6천만 달러(약 2조1천억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했는 데 "이건 역사상 (피해액이) 가장 큰 강도 사건"이라고 말했다.

조사에 착수한 블록체인 분석 전문가들과 바이비트 측은 과거 라자루스 그룹이 저지른 사건들과 흡사한 범행 수법이 동원됐다고 전했다.

바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼아 '피싱'(phishing) 공격을 가했다는 것이다.

이에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 라자루스 소유의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 '세탁'을 시도하려는 정황이 포착됐다고 한다.

2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.

이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8천100만 달러(약 1천100억원)를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.

한편, 바이비트 측은 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설, 자금추적에 나서는 한편 제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다는 계획을 발표했다.

벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 "라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것"이라고 강조했다.

이성구 전문위원 news@beyondpost.co.kr